Multiples vulnérabilités dans les produits Splunk

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Injection de code indirecte à distance (XSS)
Injection de requêtes illégitimes par rebond (CSRF)
Non spécifié par l'éditeur

Systèmes affectés

Splunk Add-on Builder versions antérieures à 4.1.2
Splunk Cloud Platform versions antérieures à 9.0.2209.3
Splunk CloudConnect SDK versions antérieures à 3.1.3
Splunk Enterprise versions 8.1.x antérieures à 8.1.13
Splunk Enterprise versions 8.2.x antérieures à 8.2.10
Splunk Enterprise versions 9.0.x antérieures à 9.0.4

Résumé

De multiples vulnérabilités ont été corrigées dans Splunk. Elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une injection de code indirecte à distance (XSS).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Splunk SVD-2023-0201 du 14 février 2023

https://advisory.splunk.com/advisories/SVD-2023-0201

Bulletin de sécurité Splunk SVD-2023-0204 du 14 février 2023

https://advisory.splunk.com/advisories/SVD-2023-0204

Bulletin de sécurité Splunk SVD-2023-0206 du 14 février 2023

https://advisory.splunk.com/advisories/SVD-2023-0206

Bulletin de sécurité Splunk SVD-2023-0207 du 14 février 2023

https://advisory.splunk.com/advisories/SVD-2023-0207

Bulletin de sécurité Splunk SVD-2023-0208 du 14 février 2023

https://advisory.splunk.com/advisories/SVD-2023-0208

Bulletin de sécurité Splunk SVD-2023-0209 du 14 février 2023

https://advisory.splunk.com/advisories/SVD-2023-0209

Bulletin de sécurité Splunk SVD-2023-0211 du 14 février 2023

https://advisory.splunk.com/advisories/SVD-2023-0211

Bulletin de sécurité Splunk SVD-2023-0212 du 14 février 2023

https://advisory.splunk.com/advisories/SVD-2023-0212

Bulletin de sécurité Splunk SVD-2023-0213 du 14 février 2023

https://advisory.splunk.com/advisories/SVD-2023-0213

Bulletin de sécurité Splunk SVD-2023-0202 du 14 février 2023

https://advisory.splunk.com/advisories/SVD-2023-0202

Bulletin de sécurité Splunk SVD-2023-0203 du 14 février 2023

https://advisory.splunk.com/advisories/SVD-2023-0203

Bulletin de sécurité Splunk SVD-2023-0205 du 14 février 2023

https://advisory.splunk.com/advisories/SVD-2023-0205

Bulletin de sécurité Splunk SVD-2023-0210 du 14 février 2023

https://advisory.splunk.com/advisories/SVD-2023-0210

Bulletin de sécurité Splunk SVD-2023-0215 du 14 février 2023

https://advisory.splunk.com/advisories/SVD-2023-0215

Référence CVE CVE-2015-20107

https://www.cve.org/CVERecord?id=CVE-2015-20107

Référence CVE CVE-2021-21419

https://www.cve.org/CVERecord?id=CVE-2021-21419

Référence CVE CVE-2021-28957

https://www.cve.org/CVERecord?id=CVE-2021-28957

Référence CVE CVE-2021-3517

https://www.cve.org/CVERecord?id=CVE-2021-3517

Référence CVE CVE-2021-3518

https://www.cve.org/CVERecord?id=CVE-2021-3518

Référence CVE CVE-2021-3537

https://www.cve.org/CVERecord?id=CVE-2021-3537

Référence CVE CVE-2022-24785

https://www.cve.org/CVERecord?id=CVE-2022-24785

Référence CVE CVE-2022-31129

https://www.cve.org/CVERecord?id=CVE-2022-31129

Référence CVE CVE-2022-32212

https://www.cve.org/CVERecord?id=CVE-2022-32212

Référence CVE CVE-2023-22931

https://www.cve.org/CVERecord?id=CVE-2023-22931

Référence CVE CVE-2023-22932

https://www.cve.org/CVERecord?id=CVE-2023-22932

Référence CVE CVE-2023-22933

https://www.cve.org/CVERecord?id=CVE-2023-22933

Référence CVE CVE-2023-22934

https://www.cve.org/CVERecord?id=CVE-2023-22934

Référence CVE CVE-2023-22935

https://www.cve.org/CVERecord?id=CVE-2023-22935

Référence CVE CVE-2023-22936

https://www.cve.org/CVERecord?id=CVE-2023-22936

Référence CVE CVE-2023-22937

https://www.cve.org/CVERecord?id=CVE-2023-22937

Référence CVE CVE-2023-22938

https://www.cve.org/CVERecord?id=CVE-2023-22938

Référence CVE CVE-2023-22939

https://www.cve.org/CVERecord?id=CVE-2023-22939

Référence CVE CVE-2023-22940

https://www.cve.org/CVERecord?id=CVE-2023-22940

Référence CVE CVE-2023-22941

https://www.cve.org/CVERecord?id=CVE-2023-22941

Référence CVE CVE-2023-22942

https://www.cve.org/CVERecord?id=CVE-2023-22942

Référence CVE CVE-2023-22943

https://www.cve.org/CVERecord?id=CVE-2023-22943

Référence	CERTFR-2023-AVI-0142
Titre	Multiples vulnérabilités dans les produits Splunk
Date de la première version	17 février 2023
Date de la dernière version	17 février 2023
Source(s)	Bulletin de sécurité Splunk SVD-2023-0201 du 14 février 2023 Bulletin de sécurité Splunk SVD-2023-0202 du 14 février 2023 Bulletin de sécurité Splunk SVD-2023-0203 du 14 février 2023 Bulletin de sécurité Splunk SVD-2023-0204 du 14 février 2023 Bulletin de sécurité Splunk SVD-2023-0205 du 14 février 2023 Bulletin de sécurité Splunk SVD-2023-0206 du 14 février 2023 Bulletin de sécurité Splunk SVD-2023-0207 du 14 février 2023 Bulletin de sécurité Splunk SVD-2023-0208 du 14 février 2023 Bulletin de sécurité Splunk SVD-2023-0209 du 14 février 2023 Bulletin de sécurité Splunk SVD-2023-0210 du 14 février 2023 Bulletin de sécurité Splunk SVD-2023-0211 du 14 février 2023 Bulletin de sécurité Splunk SVD-2023-0212 du 14 février 2023 Bulletin de sécurité Splunk SVD-2023-0213 du 14 février 2023 Bulletin de sécurité Splunk SVD-2023-0215 du 14 février 2023
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Splunk

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document