Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 31 août 2023

N° CERTFR-2023-AVI-0701

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Splunk

Gestion du document

Référence	CERTFR-2023-AVI-0701
Titre	Multiples vulnérabilités dans Splunk
Date de la première version	31 août 2023
Date de la dernière version	31 août 2023
Source(s)	Bulletin de sécurité Splunk SVD-2023-0801 du 30 août 2023 Bulletin de sécurité Splunk SVD-2023-0802 du 30 août 2023 Bulletin de sécurité Splunk SVD-2023-0803 du 30 août 2023 Bulletin de sécurité Splunk SVD-2023-0804 du 30 août 2023 Bulletin de sécurité Splunk SVD-2023-0805 du 30 août 2023 Bulletin de sécurité Splunk SVD-2023-0806 du 30 août 2023 Bulletin de sécurité Splunk SVD-2023-0807 du 30 août 2023 Bulletin de sécurité Splunk SVD-2023-0808 du 30 août 2023 Bulletin de sécurité Splunk SVD-2023-0809 du 30 août 2023 Bulletin de sécurité Splunk SVD-2023-0810 du 30 août 2023 Bulletin de sécurité Splunk SVD-2023-0811 du 30 août 2023
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance
Injection de code indirecte à distance (XSS)
Non spécifié par l'éditeur
Élévation de privilèges

Systèmes affectés

Splunk Cloud versions antérieures à 9.0.2305.200
Splunk Enterprise versions 8.2.x antérieures à 8.2.12
Splunk Enterprise versions 9.0.x antérieures à 9.0.6
Splunk Enterprise versions 9.1.x antérieures à 9.1.1
Splunk ITSI versions 4.13.x antérieures à 4.13.3
Splunk ITSI versions 4.15.x antérieures à 4.15.3
Universal Forwarder versions 8.2.x antérieures à 8.2.12
Universal Forwarder versions 9.0.x antérieures à 9.0.6
Universal Forwarder versions 9.1.x antérieures à 9.1.1

Résumé

De multiples vulnérabilités ont été découvertes dans Splunk. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Splunk SVD-2023-0801 du 30 août 2023

https://advisory.splunk.com/advisories/SVD-2023-0801

Bulletin de sécurité Splunk SVD-2023-0802 du 30 août 2023

https://advisory.splunk.com/advisories/SVD-2023-0802

Bulletin de sécurité Splunk SVD-2023-0803 du 30 août 2023

https://advisory.splunk.com/advisories/SVD-2023-0803

Bulletin de sécurité Splunk SVD-2023-0804 du 30 août 2023

https://advisory.splunk.com/advisories/SVD-2023-0804

Bulletin de sécurité Splunk SVD-2023-0805 du 30 août 2023

https://advisory.splunk.com/advisories/SVD-2023-0805

Bulletin de sécurité Splunk SVD-2023-0806 du 30 août 2023

https://advisory.splunk.com/advisories/SVD-2023-0806

Bulletin de sécurité Splunk SVD-2023-0807 du 30 août 2023

https://advisory.splunk.com/advisories/SVD-2023-0807

Bulletin de sécurité Splunk SVD-2023-0808 du 30 août 2023

https://advisory.splunk.com/advisories/SVD-2023-0808

Bulletin de sécurité Splunk SVD-2023-0809 du 30 août 2023

https://advisory.splunk.com/advisories/SVD-2023-0809

Bulletin de sécurité Splunk SVD-2023-0810 du 30 août 2023

https://advisory.splunk.com/advisories/SVD-2023-0810

Bulletin de sécurité Splunk SVD-2023-0811 du 30 août 2023

https://advisory.splunk.com/advisories/SVD-2023-0811

Référence CVE CVE-2013-7489

https://www.cve.org/CVERecord?id=CVE-2013-7489

Référence CVE CVE-2018-10237

https://www.cve.org/CVERecord?id=CVE-2018-10237

Référence CVE CVE-2018-20225

https://www.cve.org/CVERecord?id=CVE-2018-20225

Référence CVE CVE-2019-20454

https://www.cve.org/CVERecord?id=CVE-2019-20454

Référence CVE CVE-2019-20838

https://www.cve.org/CVERecord?id=CVE-2019-20838

Référence CVE CVE-2020-14155

https://www.cve.org/CVERecord?id=CVE-2020-14155

Référence CVE CVE-2020-28469

https://www.cve.org/CVERecord?id=CVE-2020-28469

Référence CVE CVE-2020-28851

https://www.cve.org/CVERecord?id=CVE-2020-28851

Référence CVE CVE-2020-29652

https://www.cve.org/CVERecord?id=CVE-2020-29652

Référence CVE CVE-2020-8169

https://www.cve.org/CVERecord?id=CVE-2020-8169

Référence CVE CVE-2020-8177

https://www.cve.org/CVERecord?id=CVE-2020-8177

Référence CVE CVE-2020-8231

https://www.cve.org/CVERecord?id=CVE-2020-8231

Référence CVE CVE-2020-8284

https://www.cve.org/CVERecord?id=CVE-2020-8284

Référence CVE CVE-2020-8285

https://www.cve.org/CVERecord?id=CVE-2020-8285

Référence CVE CVE-2020-8286

https://www.cve.org/CVERecord?id=CVE-2020-8286

Référence CVE CVE-2020-8908

https://www.cve.org/CVERecord?id=CVE-2020-8908

Référence CVE CVE-2021-20066

https://www.cve.org/CVERecord?id=CVE-2021-20066

Référence CVE CVE-2021-22569

https://www.cve.org/CVERecord?id=CVE-2021-22569

Référence CVE CVE-2021-22876

https://www.cve.org/CVERecord?id=CVE-2021-22876

Référence CVE CVE-2021-22890

https://www.cve.org/CVERecord?id=CVE-2021-22890

Référence CVE CVE-2021-22897

https://www.cve.org/CVERecord?id=CVE-2021-22897

Référence CVE CVE-2021-22898

https://www.cve.org/CVERecord?id=CVE-2021-22898

Référence CVE CVE-2021-22901

https://www.cve.org/CVERecord?id=CVE-2021-22901

Référence CVE CVE-2021-22922

https://www.cve.org/CVERecord?id=CVE-2021-22922

Référence CVE CVE-2021-22923

https://www.cve.org/CVERecord?id=CVE-2021-22923

Référence CVE CVE-2021-22924

https://www.cve.org/CVERecord?id=CVE-2021-22924

Référence CVE CVE-2021-22925

https://www.cve.org/CVERecord?id=CVE-2021-22925

Référence CVE CVE-2021-22926

https://www.cve.org/CVERecord?id=CVE-2021-22926

Référence CVE CVE-2021-22945

https://www.cve.org/CVERecord?id=CVE-2021-22945

Référence CVE CVE-2021-22946

https://www.cve.org/CVERecord?id=CVE-2021-22946

Référence CVE CVE-2021-22947

https://www.cve.org/CVERecord?id=CVE-2021-22947

Référence CVE CVE-2021-23343

https://www.cve.org/CVERecord?id=CVE-2021-23343

Référence CVE CVE-2021-23382

https://www.cve.org/CVERecord?id=CVE-2021-23382

Référence CVE CVE-2021-27918

https://www.cve.org/CVERecord?id=CVE-2021-27918

Référence CVE CVE-2021-27919

https://www.cve.org/CVERecord?id=CVE-2021-27919

Référence CVE CVE-2021-29060

https://www.cve.org/CVERecord?id=CVE-2021-29060

Référence CVE CVE-2021-29425

https://www.cve.org/CVERecord?id=CVE-2021-29425

Référence CVE CVE-2021-29923

https://www.cve.org/CVERecord?id=CVE-2021-29923

Référence CVE CVE-2021-30560

https://www.cve.org/CVERecord?id=CVE-2021-30560

Référence CVE CVE-2021-31525

https://www.cve.org/CVERecord?id=CVE-2021-31525

Référence CVE CVE-2021-31566

https://www.cve.org/CVERecord?id=CVE-2021-31566

Référence CVE CVE-2021-33194

https://www.cve.org/CVERecord?id=CVE-2021-33194

Référence CVE CVE-2021-33195

https://www.cve.org/CVERecord?id=CVE-2021-33195

Référence CVE CVE-2021-33196

https://www.cve.org/CVERecord?id=CVE-2021-33196

Référence CVE CVE-2021-33197

https://www.cve.org/CVERecord?id=CVE-2021-33197

Référence CVE CVE-2021-33198

https://www.cve.org/CVERecord?id=CVE-2021-33198

Référence CVE CVE-2021-34558

https://www.cve.org/CVERecord?id=CVE-2021-34558

Référence CVE CVE-2021-3520

https://www.cve.org/CVERecord?id=CVE-2021-3520

Référence CVE CVE-2021-3572

https://www.cve.org/CVERecord?id=CVE-2021-3572

Référence CVE CVE-2021-36221

https://www.cve.org/CVERecord?id=CVE-2021-36221

Référence CVE CVE-2021-36976

https://www.cve.org/CVERecord?id=CVE-2021-36976

Référence CVE CVE-2021-3803

https://www.cve.org/CVERecord?id=CVE-2021-3803

Référence CVE CVE-2021-38297

https://www.cve.org/CVERecord?id=CVE-2021-38297

Référence CVE CVE-2021-38561

https://www.cve.org/CVERecord?id=CVE-2021-38561

Référence CVE CVE-2021-39293

https://www.cve.org/CVERecord?id=CVE-2021-39293

Référence CVE CVE-2021-41182

https://www.cve.org/CVERecord?id=CVE-2021-41182

Référence CVE CVE-2021-41183

https://www.cve.org/CVERecord?id=CVE-2021-41183

Référence CVE CVE-2021-41184

https://www.cve.org/CVERecord?id=CVE-2021-41184

Référence CVE CVE-2021-41771

https://www.cve.org/CVERecord?id=CVE-2021-41771

Référence CVE CVE-2021-41772

https://www.cve.org/CVERecord?id=CVE-2021-41772

Référence CVE CVE-2021-43565

https://www.cve.org/CVERecord?id=CVE-2021-43565

Référence CVE CVE-2021-44716

https://www.cve.org/CVERecord?id=CVE-2021-44716

Référence CVE CVE-2021-44717

https://www.cve.org/CVERecord?id=CVE-2021-44717

Référence CVE CVE-2022-1705

https://www.cve.org/CVERecord?id=CVE-2022-1705

Référence CVE CVE-2022-1941

https://www.cve.org/CVERecord?id=CVE-2022-1941

Référence CVE CVE-2022-1962

https://www.cve.org/CVERecord?id=CVE-2022-1962

Référence CVE CVE-2022-22576

https://www.cve.org/CVERecord?id=CVE-2022-22576

Référence CVE CVE-2022-2309

https://www.cve.org/CVERecord?id=CVE-2022-2309

Référence CVE CVE-2022-23491

https://www.cve.org/CVERecord?id=CVE-2022-23491

Référence CVE CVE-2022-23772

https://www.cve.org/CVERecord?id=CVE-2022-23772

Référence CVE CVE-2022-23773

https://www.cve.org/CVERecord?id=CVE-2022-23773

Référence CVE CVE-2022-23806

https://www.cve.org/CVERecord?id=CVE-2022-23806

Référence CVE CVE-2022-24675

https://www.cve.org/CVERecord?id=CVE-2022-24675

Référence CVE CVE-2022-24921

https://www.cve.org/CVERecord?id=CVE-2022-24921

Référence CVE CVE-2022-24999

https://www.cve.org/CVERecord?id=CVE-2022-24999

Référence CVE CVE-2022-25881

https://www.cve.org/CVERecord?id=CVE-2022-25881

Référence CVE CVE-2022-27191

https://www.cve.org/CVERecord?id=CVE-2022-27191

Référence CVE CVE-2022-27536

https://www.cve.org/CVERecord?id=CVE-2022-27536

Référence CVE CVE-2022-27664

https://www.cve.org/CVERecord?id=CVE-2022-27664

Référence CVE CVE-2022-27774

https://www.cve.org/CVERecord?id=CVE-2022-27774

Référence CVE CVE-2022-27775

https://www.cve.org/CVERecord?id=CVE-2022-27775

Référence CVE CVE-2022-27776

https://www.cve.org/CVERecord?id=CVE-2022-27776

Référence CVE CVE-2022-27778

https://www.cve.org/CVERecord?id=CVE-2022-27778

Référence CVE CVE-2022-27779

https://www.cve.org/CVERecord?id=CVE-2022-27779

Référence CVE CVE-2022-27780

https://www.cve.org/CVERecord?id=CVE-2022-27780

Référence CVE CVE-2022-27781

https://www.cve.org/CVERecord?id=CVE-2022-27781

Référence CVE CVE-2022-27782

https://www.cve.org/CVERecord?id=CVE-2022-27782

Référence CVE CVE-2022-28131

https://www.cve.org/CVERecord?id=CVE-2022-28131

Référence CVE CVE-2022-28327

https://www.cve.org/CVERecord?id=CVE-2022-28327

Référence CVE CVE-2022-2879

https://www.cve.org/CVERecord?id=CVE-2022-2879

Référence CVE CVE-2022-2880

https://www.cve.org/CVERecord?id=CVE-2022-2880

Référence CVE CVE-2022-29526

https://www.cve.org/CVERecord?id=CVE-2022-29526

Référence CVE CVE-2022-29804

https://www.cve.org/CVERecord?id=CVE-2022-29804

Référence CVE CVE-2022-30115

https://www.cve.org/CVERecord?id=CVE-2022-30115

Référence CVE CVE-2022-30580

https://www.cve.org/CVERecord?id=CVE-2022-30580

Référence CVE CVE-2022-30629

https://www.cve.org/CVERecord?id=CVE-2022-30629

Référence CVE CVE-2022-30630

https://www.cve.org/CVERecord?id=CVE-2022-30630

Référence CVE CVE-2022-30631

https://www.cve.org/CVERecord?id=CVE-2022-30631

Référence CVE CVE-2022-30632

https://www.cve.org/CVERecord?id=CVE-2022-30632

Référence CVE CVE-2022-30633

https://www.cve.org/CVERecord?id=CVE-2022-30633

Référence CVE CVE-2022-30634

https://www.cve.org/CVERecord?id=CVE-2022-30634

Référence CVE CVE-2022-30635

https://www.cve.org/CVERecord?id=CVE-2022-30635

Référence CVE CVE-2022-31129

https://www.cve.org/CVERecord?id=CVE-2022-31129

Référence CVE CVE-2022-3171

https://www.cve.org/CVERecord?id=CVE-2022-3171

Référence CVE CVE-2022-32148

https://www.cve.org/CVERecord?id=CVE-2022-32148

Référence CVE CVE-2022-32149

https://www.cve.org/CVERecord?id=CVE-2022-32149

Référence CVE CVE-2022-32189

https://www.cve.org/CVERecord?id=CVE-2022-32189

Référence CVE CVE-2022-32205

https://www.cve.org/CVERecord?id=CVE-2022-32205

Référence CVE CVE-2022-32206

https://www.cve.org/CVERecord?id=CVE-2022-32206

Référence CVE CVE-2022-32207

https://www.cve.org/CVERecord?id=CVE-2022-32207

Référence CVE CVE-2022-32208

https://www.cve.org/CVERecord?id=CVE-2022-32208

Référence CVE CVE-2022-32221

https://www.cve.org/CVERecord?id=CVE-2022-32221

Référence CVE CVE-2022-33987

https://www.cve.org/CVERecord?id=CVE-2022-33987

Référence CVE CVE-2022-3509

https://www.cve.org/CVERecord?id=CVE-2022-3509

Référence CVE CVE-2022-3510

https://www.cve.org/CVERecord?id=CVE-2022-3510

Référence CVE CVE-2022-3517

https://www.cve.org/CVERecord?id=CVE-2022-3517

Référence CVE CVE-2022-35252

https://www.cve.org/CVERecord?id=CVE-2022-35252

Référence CVE CVE-2022-35260

https://www.cve.org/CVERecord?id=CVE-2022-35260

Référence CVE CVE-2022-35737

https://www.cve.org/CVERecord?id=CVE-2022-35737

Référence CVE CVE-2022-36227

https://www.cve.org/CVERecord?id=CVE-2022-36227

Référence CVE CVE-2022-37599

https://www.cve.org/CVERecord?id=CVE-2022-37599

Référence CVE CVE-2022-37601

https://www.cve.org/CVERecord?id=CVE-2022-37601

Référence CVE CVE-2022-37603

https://www.cve.org/CVERecord?id=CVE-2022-37603

Référence CVE CVE-2022-38900

https://www.cve.org/CVERecord?id=CVE-2022-38900

Référence CVE CVE-2022-40023

https://www.cve.org/CVERecord?id=CVE-2022-40023

Référence CVE CVE-2022-40897

https://www.cve.org/CVERecord?id=CVE-2022-40897

Référence CVE CVE-2022-40899

https://www.cve.org/CVERecord?id=CVE-2022-40899

Référence CVE CVE-2022-41715

https://www.cve.org/CVERecord?id=CVE-2022-41715

Référence CVE CVE-2022-41716

https://www.cve.org/CVERecord?id=CVE-2022-41716

Référence CVE CVE-2022-41720

https://www.cve.org/CVERecord?id=CVE-2022-41720

Référence CVE CVE-2022-41722

https://www.cve.org/CVERecord?id=CVE-2022-41722

Référence CVE CVE-2022-42003

https://www.cve.org/CVERecord?id=CVE-2022-42003

Référence CVE CVE-2022-42004

https://www.cve.org/CVERecord?id=CVE-2022-42004

Référence CVE CVE-2022-42915

https://www.cve.org/CVERecord?id=CVE-2022-42915

Référence CVE CVE-2022-42916

https://www.cve.org/CVERecord?id=CVE-2022-42916

Référence CVE CVE-2022-43551

https://www.cve.org/CVERecord?id=CVE-2022-43551

Référence CVE CVE-2022-43552

https://www.cve.org/CVERecord?id=CVE-2022-43552

Référence CVE CVE-2022-46175

https://www.cve.org/CVERecord?id=CVE-2022-46175

Référence CVE CVE-2023-23914

https://www.cve.org/CVERecord?id=CVE-2023-23914

Référence CVE CVE-2023-23915

https://www.cve.org/CVERecord?id=CVE-2023-23915

Référence CVE CVE-2023-23916

https://www.cve.org/CVERecord?id=CVE-2023-23916

Référence CVE CVE-2023-24539

https://www.cve.org/CVERecord?id=CVE-2023-24539

Référence CVE CVE-2023-24540

https://www.cve.org/CVERecord?id=CVE-2023-24540

Référence CVE CVE-2023-27533

https://www.cve.org/CVERecord?id=CVE-2023-27533

Référence CVE CVE-2023-27534

https://www.cve.org/CVERecord?id=CVE-2023-27534

Référence CVE CVE-2023-27535

https://www.cve.org/CVERecord?id=CVE-2023-27535

Référence CVE CVE-2023-27536

https://www.cve.org/CVERecord?id=CVE-2023-27536

Référence CVE CVE-2023-27537

https://www.cve.org/CVERecord?id=CVE-2023-27537

Référence CVE CVE-2023-27538

https://www.cve.org/CVERecord?id=CVE-2023-27538

Référence CVE CVE-2023-29400

https://www.cve.org/CVERecord?id=CVE-2023-29400

Référence CVE CVE-2023-29402

https://www.cve.org/CVERecord?id=CVE-2023-29402

Référence CVE CVE-2023-29403

https://www.cve.org/CVERecord?id=CVE-2023-29403

Référence CVE CVE-2023-29404

https://www.cve.org/CVERecord?id=CVE-2023-29404

Référence CVE CVE-2023-29405

https://www.cve.org/CVERecord?id=CVE-2023-29405

Référence CVE CVE-2023-2976

https://www.cve.org/CVERecord?id=CVE-2023-2976

Référence CVE CVE-2023-40592

https://www.cve.org/CVERecord?id=CVE-2023-40592

Référence CVE CVE-2023-40593

https://www.cve.org/CVERecord?id=CVE-2023-40593

Référence CVE CVE-2023-40594

https://www.cve.org/CVERecord?id=CVE-2023-40594

Référence CVE CVE-2023-40595

https://www.cve.org/CVERecord?id=CVE-2023-40595

Référence CVE CVE-2023-40596

https://www.cve.org/CVERecord?id=CVE-2023-40596

Référence CVE CVE-2023-40597

https://www.cve.org/CVERecord?id=CVE-2023-40597

Référence CVE CVE-2023-40598

https://www.cve.org/CVERecord?id=CVE-2023-40598

Référence CVE CVE-2023-4571

https://www.cve.org/CVERecord?id=CVE-2023-4571

Gestion détaillée du document

le 31 août 2023: Version initiale