Objet: Multiples vulnérabilités dans Splunk

Risque(s)

• Non spécifié par l'éditeur
• Exécution de code arbitraire à distance
• Déni de service à distance
• Contournement de la politique de sécurité
• Élévation de privilèges
• Injection de code indirecte à distance (XSS)

Systèmes affectés

• Splunk Enterprise versions 8.2.x antérieures à 8.2.12
• Splunk Enterprise versions 9.0.x antérieures à 9.0.6
• Splunk Enterprise versions 9.1.x antérieures à 9.1.1
• Splunk Cloud versions antérieures à 9.0.2305.200
• Splunk ITSI versions 4.15.x antérieures à 4.15.3
• Splunk ITSI versions 4.13.x antérieures à 4.13.3
• Universal Forwarder versions 8.2.x antérieures à 8.2.12
• Universal Forwarder versions 9.0.x antérieures à 9.0.6
• Universal Forwarder versions 9.1.x antérieures à 9.1.1

Résumé

De multiples vulnérabilités ont été découvertes dans Splunk. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Splunk SVD-2023-0801 du 30 août 2023
  https://advisory.splunk.com/advisories/SVD-2023-0801
• Bulletin de sécurité Splunk SVD-2023-0811 du 30 août 2023
  https://advisory.splunk.com/advisories/SVD-2023-0811
• Bulletin de sécurité Splunk SVD-2023-0810 du 30 août 2023
  https://advisory.splunk.com/advisories/SVD-2023-0810
• Bulletin de sécurité Splunk SVD-2023-0809 du 30 août 2023
  https://advisory.splunk.com/advisories/SVD-2023-0809
• Bulletin de sécurité Splunk SVD-2023-0808 du 30 août 2023
  https://advisory.splunk.com/advisories/SVD-2023-0808
• Bulletin de sécurité Splunk SVD-2023-0807 du 30 août 2023
  https://advisory.splunk.com/advisories/SVD-2023-0807
• Bulletin de sécurité Splunk SVD-2023-0806 du 30 août 2023
  https://advisory.splunk.com/advisories/SVD-2023-0806
• Bulletin de sécurité Splunk SVD-2023-0805 du 30 août 2023
  https://advisory.splunk.com/advisories/SVD-2023-0805
• Bulletin de sécurité Splunk SVD-2023-0804 du 30 août 2023
  https://advisory.splunk.com/advisories/SVD-2023-0804
• Bulletin de sécurité Splunk SVD-2023-0803 du 30 août 2023
  https://advisory.splunk.com/advisories/SVD-2023-0803
• Bulletin de sécurité Splunk SVD-2023-0802 du 30 août 2023
  https://advisory.splunk.com/advisories/SVD-2023-0802
• Bulletin de sécurité Splunk SVD-2023-0801 du 30 août 2023
  https://advisory.splunk.com/advisories/SVD-2023-0801
• Référence CVE CVE-2023-40594
  https://www.cve.org/CVERecord?id=CVE-2023-40594
• Référence CVE CVE-2023-40593
  https://www.cve.org/CVERecord?id=CVE-2023-40593
• Référence CVE CVE-2023-40595
  https://www.cve.org/CVERecord?id=CVE-2023-40595
• Référence CVE CVE-2023-40596
  https://www.cve.org/CVERecord?id=CVE-2023-40596
• Référence CVE CVE-2023-40597
  https://www.cve.org/CVERecord?id=CVE-2023-40597
• Référence CVE CVE-2022-38900
  https://www.cve.org/CVERecord?id=CVE-2022-38900
• Référence CVE CVE-2022-33987
  https://www.cve.org/CVERecord?id=CVE-2022-33987
• Référence CVE CVE-2022-37601
  https://www.cve.org/CVERecord?id=CVE-2022-37601
• Référence CVE CVE-2021-23382
  https://www.cve.org/CVERecord?id=CVE-2021-23382
• Référence CVE CVE-2021-29060
  https://www.cve.org/CVERecord?id=CVE-2021-29060
• Référence CVE CVE-2020-28469
  https://www.cve.org/CVERecord?id=CVE-2020-28469
• Référence CVE CVE-2022-37599
  https://www.cve.org/CVERecord?id=CVE-2022-37599
• Référence CVE CVE-2022-37603
  https://www.cve.org/CVERecord?id=CVE-2022-37603
• Référence CVE CVE-2022-3517
  https://www.cve.org/CVERecord?id=CVE-2022-3517
• Référence CVE CVE-2022-31129
  https://www.cve.org/CVERecord?id=CVE-2022-31129
• Référence CVE CVE-2021-3803
  https://www.cve.org/CVERecord?id=CVE-2021-3803
• Référence CVE CVE-2021-23343
  https://www.cve.org/CVERecord?id=CVE-2021-23343
• Référence CVE CVE-2022-24999
  https://www.cve.org/CVERecord?id=CVE-2022-24999
• Référence CVE CVE-2023-27538
  https://www.cve.org/CVERecord?id=CVE-2023-27538
• Référence CVE CVE-2023-27537
  https://www.cve.org/CVERecord?id=CVE-2023-27537
• Référence CVE CVE-2023-27536
  https://www.cve.org/CVERecord?id=CVE-2023-27536
• Référence CVE CVE-2023-27535
  https://www.cve.org/CVERecord?id=CVE-2023-27535
• Référence CVE CVE-2023-27534
  https://www.cve.org/CVERecord?id=CVE-2023-27534
• Référence CVE CVE-2023-27533
  https://www.cve.org/CVERecord?id=CVE-2023-27533
• Référence CVE CVE-2023-23916
  https://www.cve.org/CVERecord?id=CVE-2023-23916
• Référence CVE CVE-2023-23915
  https://www.cve.org/CVERecord?id=CVE-2023-23915
• Référence CVE CVE-2023-23914
  https://www.cve.org/CVERecord?id=CVE-2023-23914
• Référence CVE CVE-2022-43552
  https://www.cve.org/CVERecord?id=CVE-2022-43552
• Référence CVE CVE-2022-43551
  https://www.cve.org/CVERecord?id=CVE-2022-43551
• Référence CVE CVE-2022-42916
  https://www.cve.org/CVERecord?id=CVE-2022-42916
• Référence CVE CVE-2022-42915
  https://www.cve.org/CVERecord?id=CVE-2022-42915
• Référence CVE CVE-2022-35260
  https://www.cve.org/CVERecord?id=CVE-2022-35260
• Référence CVE CVE-2022-32221
  https://www.cve.org/CVERecord?id=CVE-2022-32221
• Référence CVE CVE-2022-35252
  https://www.cve.org/CVERecord?id=CVE-2022-35252
• Référence CVE CVE-2022-32208
  https://www.cve.org/CVERecord?id=CVE-2022-32208
• Référence CVE CVE-2022-32207
  https://www.cve.org/CVERecord?id=CVE-2022-32207
• Référence CVE CVE-2022-32206
  https://www.cve.org/CVERecord?id=CVE-2022-32206
• Référence CVE CVE-2022-32205
  https://www.cve.org/CVERecord?id=CVE-2022-32205
• Référence CVE CVE-2022-30115
  https://www.cve.org/CVERecord?id=CVE-2022-30115
• Référence CVE CVE-2022-27782
  https://www.cve.org/CVERecord?id=CVE-2022-27782
• Référence CVE CVE-2022-27781
  https://www.cve.org/CVERecord?id=CVE-2022-27781
• Référence CVE CVE-2022-27780
  https://www.cve.org/CVERecord?id=CVE-2022-27780
• Référence CVE CVE-2022-27779
  https://www.cve.org/CVERecord?id=CVE-2022-27779
• Référence CVE CVE-2022-27778
  https://www.cve.org/CVERecord?id=CVE-2022-27778
• Référence CVE CVE-2022-27776
  https://www.cve.org/CVERecord?id=CVE-2022-27776
• Référence CVE CVE-2022-27775
  https://www.cve.org/CVERecord?id=CVE-2022-27775
• Référence CVE CVE-2022-27774
  https://www.cve.org/CVERecord?id=CVE-2022-27774
• Référence CVE CVE-2022-22576
  https://www.cve.org/CVERecord?id=CVE-2022-22576
• Référence CVE CVE-2021-22947
  https://www.cve.org/CVERecord?id=CVE-2021-22947
• Référence CVE CVE-2021-22946
  https://www.cve.org/CVERecord?id=CVE-2021-22946
• Référence CVE CVE-2021-22945
  https://www.cve.org/CVERecord?id=CVE-2021-22945
• Référence CVE CVE-2021-22926
  https://www.cve.org/CVERecord?id=CVE-2021-22926
• Référence CVE CVE-2021-22925
  https://www.cve.org/CVERecord?id=CVE-2021-22925
• Référence CVE CVE-2021-22924
  https://www.cve.org/CVERecord?id=CVE-2021-22924
• Référence CVE CVE-2021-22923
  https://www.cve.org/CVERecord?id=CVE-2021-22923
• Référence CVE CVE-2021-22922
  https://www.cve.org/CVERecord?id=CVE-2021-22922
• Référence CVE CVE-2021-22901
  https://www.cve.org/CVERecord?id=CVE-2021-22901
• Référence CVE CVE-2021-22898
  https://www.cve.org/CVERecord?id=CVE-2021-22898
• Référence CVE CVE-2021-22897
  https://www.cve.org/CVERecord?id=CVE-2021-22897
• Référence CVE CVE-2021-22890
  https://www.cve.org/CVERecord?id=CVE-2021-22890
• Référence CVE CVE-2021-22876
  https://www.cve.org/CVERecord?id=CVE-2021-22876
• Référence CVE CVE-2020-8286
  https://www.cve.org/CVERecord?id=CVE-2020-8286
• Référence CVE CVE-2020-8285
  https://www.cve.org/CVERecord?id=CVE-2020-8285
• Référence CVE CVE-2020-8284
  https://www.cve.org/CVERecord?id=CVE-2020-8284
• Référence CVE CVE-2020-8231
  https://www.cve.org/CVERecord?id=CVE-2020-8231
• Référence CVE CVE-2020-8177
  https://www.cve.org/CVERecord?id=CVE-2020-8177
• Référence CVE CVE-2020-8169
  https://www.cve.org/CVERecord?id=CVE-2020-8169
• Référence CVE CVE-2022-29804
  https://www.cve.org/CVERecord?id=CVE-2022-29804
• Référence CVE CVE-2022-32189
  https://www.cve.org/CVERecord?id=CVE-2022-32189
• Référence CVE CVE-2022-32148
  https://www.cve.org/CVERecord?id=CVE-2022-32148
• Référence CVE CVE-2022-30635
  https://www.cve.org/CVERecord?id=CVE-2022-30635
• Référence CVE CVE-2022-30633
  https://www.cve.org/CVERecord?id=CVE-2022-30633
• Référence CVE CVE-2022-30632
  https://www.cve.org/CVERecord?id=CVE-2022-30632
• Référence CVE CVE-2022-30631
  https://www.cve.org/CVERecord?id=CVE-2022-30631
• Référence CVE CVE-2022-30630
  https://www.cve.org/CVERecord?id=CVE-2022-30630
• Référence CVE CVE-2022-30629
  https://www.cve.org/CVERecord?id=CVE-2022-30629
• Référence CVE CVE-2022-30580
  https://www.cve.org/CVERecord?id=CVE-2022-30580
• Référence CVE CVE-2022-28131
  https://www.cve.org/CVERecord?id=CVE-2022-28131
• Référence CVE CVE-2022-1962
  https://www.cve.org/CVERecord?id=CVE-2022-1962
• Référence CVE CVE-2022-1705
  https://www.cve.org/CVERecord?id=CVE-2022-1705
• Référence CVE CVE-2022-30634
  https://www.cve.org/CVERecord?id=CVE-2022-30634
• Référence CVE CVE-2022-29526
  https://www.cve.org/CVERecord?id=CVE-2022-29526
• Référence CVE CVE-2022-28327
  https://www.cve.org/CVERecord?id=CVE-2022-28327
• Référence CVE CVE-2022-24675
  https://www.cve.org/CVERecord?id=CVE-2022-24675
• Référence CVE CVE-2022-27191
  https://www.cve.org/CVERecord?id=CVE-2022-27191
• Référence CVE CVE-2022-24921
  https://www.cve.org/CVERecord?id=CVE-2022-24921
• Référence CVE CVE-2022-23806
  https://www.cve.org/CVERecord?id=CVE-2022-23806
• Référence CVE CVE-2022-23773
  https://www.cve.org/CVERecord?id=CVE-2022-23773
• Référence CVE CVE-2022-23772
  https://www.cve.org/CVERecord?id=CVE-2022-23772
• Référence CVE CVE-2021-39293
  https://www.cve.org/CVERecord?id=CVE-2021-39293
• Référence CVE CVE-2021-44716
  https://www.cve.org/CVERecord?id=CVE-2021-44716
• Référence CVE CVE-2021-44717
  https://www.cve.org/CVERecord?id=CVE-2021-44717
• Référence CVE CVE-2021-41772
  https://www.cve.org/CVERecord?id=CVE-2021-41772
• Référence CVE CVE-2021-41771
  https://www.cve.org/CVERecord?id=CVE-2021-41771
• Référence CVE CVE-2021-38297
  https://www.cve.org/CVERecord?id=CVE-2021-38297
• Référence CVE CVE-2021-36221
  https://www.cve.org/CVERecord?id=CVE-2021-36221
• Référence CVE CVE-2021-29923
  https://www.cve.org/CVERecord?id=CVE-2021-29923
• Référence CVE CVE-2021-33198
  https://www.cve.org/CVERecord?id=CVE-2021-33198
• Référence CVE CVE-2021-33197
  https://www.cve.org/CVERecord?id=CVE-2021-33197
• Référence CVE CVE-2021-33196
  https://www.cve.org/CVERecord?id=CVE-2021-33196
• Référence CVE CVE-2021-33195
  https://www.cve.org/CVERecord?id=CVE-2021-33195
• Référence CVE CVE-2021-34558
  https://www.cve.org/CVERecord?id=CVE-2021-34558
• Référence CVE CVE-2021-31525
  https://www.cve.org/CVERecord?id=CVE-2021-31525
• Référence CVE CVE-2021-33194
  https://www.cve.org/CVERecord?id=CVE-2021-33194
• Référence CVE CVE-2021-27919
  https://www.cve.org/CVERecord?id=CVE-2021-27919
• Référence CVE CVE-2021-27918
  https://www.cve.org/CVERecord?id=CVE-2021-27918
• Référence CVE CVE-2022-27536
  https://www.cve.org/CVERecord?id=CVE-2022-27536
• Référence CVE CVE-2022-32149
  https://www.cve.org/CVERecord?id=CVE-2022-32149
• Référence CVE CVE-2022-40023
  https://www.cve.org/CVERecord?id=CVE-2022-40023
• Référence CVE CVE-2021-43565
  https://www.cve.org/CVERecord?id=CVE-2021-43565
• Référence CVE CVE-2021-38561
  https://www.cve.org/CVERecord?id=CVE-2021-38561
• Référence CVE CVE-2022-41716
  https://www.cve.org/CVERecord?id=CVE-2022-41716
• Référence CVE CVE-2022-40899
  https://www.cve.org/CVERecord?id=CVE-2022-40899
• Référence CVE CVE-2022-42003
  https://www.cve.org/CVERecord?id=CVE-2022-42003
• Référence CVE CVE-2020-29652
  https://www.cve.org/CVERecord?id=CVE-2020-29652
• Référence CVE CVE-2022-41715
  https://www.cve.org/CVERecord?id=CVE-2022-41715
• Référence CVE CVE-2022-41720
  https://www.cve.org/CVERecord?id=CVE-2022-41720
• Référence CVE CVE-2022-3510
  https://www.cve.org/CVERecord?id=CVE-2022-3510
• Référence CVE CVE-2022-27664
  https://www.cve.org/CVERecord?id=CVE-2022-27664
• Référence CVE CVE-2022-23491
  https://www.cve.org/CVERecord?id=CVE-2022-23491
• Référence CVE CVE-2022-2880
  https://www.cve.org/CVERecord?id=CVE-2022-2880
• Référence CVE CVE-2022-3509
  https://www.cve.org/CVERecord?id=CVE-2022-3509
• Référence CVE CVE-2022-2309
  https://www.cve.org/CVERecord?id=CVE-2022-2309
• Référence CVE CVE-2018-20225
  https://www.cve.org/CVERecord?id=CVE-2018-20225
• Référence CVE CVE-2020-28851
  https://www.cve.org/CVERecord?id=CVE-2020-28851
• Référence CVE CVE-2022-42004
  https://www.cve.org/CVERecord?id=CVE-2022-42004
• Référence CVE CVE-2022-1941
  https://www.cve.org/CVERecord?id=CVE-2022-1941
• Référence CVE CVE-2022-3171
  https://www.cve.org/CVERecord?id=CVE-2022-3171
• Référence CVE CVE-2022-2879
  https://www.cve.org/CVERecord?id=CVE-2022-2879
• Référence CVE CVE-2021-22569
  https://www.cve.org/CVERecord?id=CVE-2021-22569
• Référence CVE CVE-2021-29425
  https://www.cve.org/CVERecord?id=CVE-2021-29425
• Référence CVE CVE-2013-7489
  https://www.cve.org/CVERecord?id=CVE-2013-7489
• Référence CVE CVE-2021-20066
  https://www.cve.org/CVERecord?id=CVE-2021-20066
• Référence CVE CVE-2021-3572
  https://www.cve.org/CVERecord?id=CVE-2021-3572
• Référence CVE CVE-2018-10237
  https://www.cve.org/CVERecord?id=CVE-2018-10237
• Référence CVE CVE-2022-40897
  https://www.cve.org/CVERecord?id=CVE-2022-40897
• Référence CVE CVE-2020-8908
  https://www.cve.org/CVERecord?id=CVE-2020-8908
• Référence CVE CVE-2022-41722
  https://www.cve.org/CVERecord?id=CVE-2022-41722
• Référence CVE CVE-2022-25881
  https://www.cve.org/CVERecord?id=CVE-2022-25881
• Référence CVE CVE-2021-30560
  https://www.cve.org/CVERecord?id=CVE-2021-30560
• Référence CVE CVE-2022-36227
  https://www.cve.org/CVERecord?id=CVE-2022-36227
• Référence CVE CVE-2021-31566
  https://www.cve.org/CVERecord?id=CVE-2021-31566
• Référence CVE CVE-2021-36976
  https://www.cve.org/CVERecord?id=CVE-2021-36976
• Référence CVE CVE-2021-3520
  https://www.cve.org/CVERecord?id=CVE-2021-3520
• Référence CVE CVE-2020-14155
  https://www.cve.org/CVERecord?id=CVE-2020-14155
• Référence CVE CVE-2019-20454
  https://www.cve.org/CVERecord?id=CVE-2019-20454
• Référence CVE CVE-2019-20838
  https://www.cve.org/CVERecord?id=CVE-2019-20838
• Référence CVE CVE-2022-35737
  https://www.cve.org/CVERecord?id=CVE-2022-35737
• Référence CVE CVE-2023-4571
  https://www.cve.org/CVERecord?id=CVE-2023-4571
• Référence CVE CVE-2023-2976
  https://www.cve.org/CVERecord?id=CVE-2023-2976
• Référence CVE CVE-2021-41182
  https://www.cve.org/CVERecord?id=CVE-2021-41182
• Référence CVE CVE-2021-41183
  https://www.cve.org/CVERecord?id=CVE-2021-41183
• Référence CVE CVE-2021-41184
  https://www.cve.org/CVERecord?id=CVE-2021-41184
• Référence CVE CVE-2022-46175
  https://www.cve.org/CVERecord?id=CVE-2022-46175
• Référence CVE CVE-2023-29404
  https://www.cve.org/CVERecord?id=CVE-2023-29404
• Référence CVE CVE-2023-29402
  https://www.cve.org/CVERecord?id=CVE-2023-29402
• Référence CVE CVE-2023-24540
  https://www.cve.org/CVERecord?id=CVE-2023-24540
• Référence CVE CVE-2023-29405
  https://www.cve.org/CVERecord?id=CVE-2023-29405
• Référence CVE CVE-2023-29400
  https://www.cve.org/CVERecord?id=CVE-2023-29400
• Référence CVE CVE-2023-24539
  https://www.cve.org/CVERecord?id=CVE-2023-24539
• Référence CVE CVE-2023-29403
  https://www.cve.org/CVERecord?id=CVE-2023-29403
• Référence CVE CVE-2023-40598
  https://www.cve.org/CVERecord?id=CVE-2023-40598
• Référence CVE CVE-2023-40592
  https://www.cve.org/CVERecord?id=CVE-2023-40592