Risque(s)
- Non spécifié par l'éditeur
- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Élévation de privilèges
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- Splunk Enterprise versions 8.2.x antérieures à 8.2.12
- Splunk Enterprise versions 9.0.x antérieures à 9.0.6
- Splunk Enterprise versions 9.1.x antérieures à 9.1.1
- Splunk Cloud versions antérieures à 9.0.2305.200
- Splunk ITSI versions 4.15.x antérieures à 4.15.3
- Splunk ITSI versions 4.13.x antérieures à 4.13.3
- Universal Forwarder versions 8.2.x antérieures à 8.2.12
- Universal Forwarder versions 9.0.x antérieures à 9.0.6
- Universal Forwarder versions 9.1.x antérieures à 9.1.1
Résumé
De multiples vulnérabilités ont été découvertes dans Splunk. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Splunk SVD-2023-0801 du 30 août 2023
https://advisory.splunk.com/advisories/SVD-2023-0801 - Bulletin de sécurité Splunk SVD-2023-0811 du 30 août 2023
https://advisory.splunk.com/advisories/SVD-2023-0811 - Bulletin de sécurité Splunk SVD-2023-0810 du 30 août 2023
https://advisory.splunk.com/advisories/SVD-2023-0810 - Bulletin de sécurité Splunk SVD-2023-0809 du 30 août 2023
https://advisory.splunk.com/advisories/SVD-2023-0809 - Bulletin de sécurité Splunk SVD-2023-0808 du 30 août 2023
https://advisory.splunk.com/advisories/SVD-2023-0808 - Bulletin de sécurité Splunk SVD-2023-0807 du 30 août 2023
https://advisory.splunk.com/advisories/SVD-2023-0807 - Bulletin de sécurité Splunk SVD-2023-0806 du 30 août 2023
https://advisory.splunk.com/advisories/SVD-2023-0806 - Bulletin de sécurité Splunk SVD-2023-0805 du 30 août 2023
https://advisory.splunk.com/advisories/SVD-2023-0805 - Bulletin de sécurité Splunk SVD-2023-0804 du 30 août 2023
https://advisory.splunk.com/advisories/SVD-2023-0804 - Bulletin de sécurité Splunk SVD-2023-0803 du 30 août 2023
https://advisory.splunk.com/advisories/SVD-2023-0803 - Bulletin de sécurité Splunk SVD-2023-0802 du 30 août 2023
https://advisory.splunk.com/advisories/SVD-2023-0802 - Bulletin de sécurité Splunk SVD-2023-0801 du 30 août 2023
https://advisory.splunk.com/advisories/SVD-2023-0801 - Référence CVE CVE-2023-40594
https://www.cve.org/CVERecord?id=CVE-2023-40594 - Référence CVE CVE-2023-40593
https://www.cve.org/CVERecord?id=CVE-2023-40593 - Référence CVE CVE-2023-40595
https://www.cve.org/CVERecord?id=CVE-2023-40595 - Référence CVE CVE-2023-40596
https://www.cve.org/CVERecord?id=CVE-2023-40596 - Référence CVE CVE-2023-40597
https://www.cve.org/CVERecord?id=CVE-2023-40597 - Référence CVE CVE-2022-38900
https://www.cve.org/CVERecord?id=CVE-2022-38900 - Référence CVE CVE-2022-33987
https://www.cve.org/CVERecord?id=CVE-2022-33987 - Référence CVE CVE-2022-37601
https://www.cve.org/CVERecord?id=CVE-2022-37601 - Référence CVE CVE-2021-23382
https://www.cve.org/CVERecord?id=CVE-2021-23382 - Référence CVE CVE-2021-29060
https://www.cve.org/CVERecord?id=CVE-2021-29060 - Référence CVE CVE-2020-28469
https://www.cve.org/CVERecord?id=CVE-2020-28469 - Référence CVE CVE-2022-37599
https://www.cve.org/CVERecord?id=CVE-2022-37599 - Référence CVE CVE-2022-37603
https://www.cve.org/CVERecord?id=CVE-2022-37603 - Référence CVE CVE-2022-3517
https://www.cve.org/CVERecord?id=CVE-2022-3517 - Référence CVE CVE-2022-31129
https://www.cve.org/CVERecord?id=CVE-2022-31129 - Référence CVE CVE-2021-3803
https://www.cve.org/CVERecord?id=CVE-2021-3803 - Référence CVE CVE-2021-23343
https://www.cve.org/CVERecord?id=CVE-2021-23343 - Référence CVE CVE-2022-24999
https://www.cve.org/CVERecord?id=CVE-2022-24999 - Référence CVE CVE-2023-27538
https://www.cve.org/CVERecord?id=CVE-2023-27538 - Référence CVE CVE-2023-27537
https://www.cve.org/CVERecord?id=CVE-2023-27537 - Référence CVE CVE-2023-27536
https://www.cve.org/CVERecord?id=CVE-2023-27536 - Référence CVE CVE-2023-27535
https://www.cve.org/CVERecord?id=CVE-2023-27535 - Référence CVE CVE-2023-27534
https://www.cve.org/CVERecord?id=CVE-2023-27534 - Référence CVE CVE-2023-27533
https://www.cve.org/CVERecord?id=CVE-2023-27533 - Référence CVE CVE-2023-23916
https://www.cve.org/CVERecord?id=CVE-2023-23916 - Référence CVE CVE-2023-23915
https://www.cve.org/CVERecord?id=CVE-2023-23915 - Référence CVE CVE-2023-23914
https://www.cve.org/CVERecord?id=CVE-2023-23914 - Référence CVE CVE-2022-43552
https://www.cve.org/CVERecord?id=CVE-2022-43552 - Référence CVE CVE-2022-43551
https://www.cve.org/CVERecord?id=CVE-2022-43551 - Référence CVE CVE-2022-42916
https://www.cve.org/CVERecord?id=CVE-2022-42916 - Référence CVE CVE-2022-42915
https://www.cve.org/CVERecord?id=CVE-2022-42915 - Référence CVE CVE-2022-35260
https://www.cve.org/CVERecord?id=CVE-2022-35260 - Référence CVE CVE-2022-32221
https://www.cve.org/CVERecord?id=CVE-2022-32221 - Référence CVE CVE-2022-35252
https://www.cve.org/CVERecord?id=CVE-2022-35252 - Référence CVE CVE-2022-32208
https://www.cve.org/CVERecord?id=CVE-2022-32208 - Référence CVE CVE-2022-32207
https://www.cve.org/CVERecord?id=CVE-2022-32207 - Référence CVE CVE-2022-32206
https://www.cve.org/CVERecord?id=CVE-2022-32206 - Référence CVE CVE-2022-32205
https://www.cve.org/CVERecord?id=CVE-2022-32205 - Référence CVE CVE-2022-30115
https://www.cve.org/CVERecord?id=CVE-2022-30115 - Référence CVE CVE-2022-27782
https://www.cve.org/CVERecord?id=CVE-2022-27782 - Référence CVE CVE-2022-27781
https://www.cve.org/CVERecord?id=CVE-2022-27781 - Référence CVE CVE-2022-27780
https://www.cve.org/CVERecord?id=CVE-2022-27780 - Référence CVE CVE-2022-27779
https://www.cve.org/CVERecord?id=CVE-2022-27779 - Référence CVE CVE-2022-27778
https://www.cve.org/CVERecord?id=CVE-2022-27778 - Référence CVE CVE-2022-27776
https://www.cve.org/CVERecord?id=CVE-2022-27776 - Référence CVE CVE-2022-27775
https://www.cve.org/CVERecord?id=CVE-2022-27775 - Référence CVE CVE-2022-27774
https://www.cve.org/CVERecord?id=CVE-2022-27774 - Référence CVE CVE-2022-22576
https://www.cve.org/CVERecord?id=CVE-2022-22576 - Référence CVE CVE-2021-22947
https://www.cve.org/CVERecord?id=CVE-2021-22947 - Référence CVE CVE-2021-22946
https://www.cve.org/CVERecord?id=CVE-2021-22946 - Référence CVE CVE-2021-22945
https://www.cve.org/CVERecord?id=CVE-2021-22945 - Référence CVE CVE-2021-22926
https://www.cve.org/CVERecord?id=CVE-2021-22926 - Référence CVE CVE-2021-22925
https://www.cve.org/CVERecord?id=CVE-2021-22925 - Référence CVE CVE-2021-22924
https://www.cve.org/CVERecord?id=CVE-2021-22924 - Référence CVE CVE-2021-22923
https://www.cve.org/CVERecord?id=CVE-2021-22923 - Référence CVE CVE-2021-22922
https://www.cve.org/CVERecord?id=CVE-2021-22922 - Référence CVE CVE-2021-22901
https://www.cve.org/CVERecord?id=CVE-2021-22901 - Référence CVE CVE-2021-22898
https://www.cve.org/CVERecord?id=CVE-2021-22898 - Référence CVE CVE-2021-22897
https://www.cve.org/CVERecord?id=CVE-2021-22897 - Référence CVE CVE-2021-22890
https://www.cve.org/CVERecord?id=CVE-2021-22890 - Référence CVE CVE-2021-22876
https://www.cve.org/CVERecord?id=CVE-2021-22876 - Référence CVE CVE-2020-8286
https://www.cve.org/CVERecord?id=CVE-2020-8286 - Référence CVE CVE-2020-8285
https://www.cve.org/CVERecord?id=CVE-2020-8285 - Référence CVE CVE-2020-8284
https://www.cve.org/CVERecord?id=CVE-2020-8284 - Référence CVE CVE-2020-8231
https://www.cve.org/CVERecord?id=CVE-2020-8231 - Référence CVE CVE-2020-8177
https://www.cve.org/CVERecord?id=CVE-2020-8177 - Référence CVE CVE-2020-8169
https://www.cve.org/CVERecord?id=CVE-2020-8169 - Référence CVE CVE-2022-29804
https://www.cve.org/CVERecord?id=CVE-2022-29804 - Référence CVE CVE-2022-32189
https://www.cve.org/CVERecord?id=CVE-2022-32189 - Référence CVE CVE-2022-32148
https://www.cve.org/CVERecord?id=CVE-2022-32148 - Référence CVE CVE-2022-30635
https://www.cve.org/CVERecord?id=CVE-2022-30635 - Référence CVE CVE-2022-30633
https://www.cve.org/CVERecord?id=CVE-2022-30633 - Référence CVE CVE-2022-30632
https://www.cve.org/CVERecord?id=CVE-2022-30632 - Référence CVE CVE-2022-30631
https://www.cve.org/CVERecord?id=CVE-2022-30631 - Référence CVE CVE-2022-30630
https://www.cve.org/CVERecord?id=CVE-2022-30630 - Référence CVE CVE-2022-30629
https://www.cve.org/CVERecord?id=CVE-2022-30629 - Référence CVE CVE-2022-30580
https://www.cve.org/CVERecord?id=CVE-2022-30580 - Référence CVE CVE-2022-28131
https://www.cve.org/CVERecord?id=CVE-2022-28131 - Référence CVE CVE-2022-1962
https://www.cve.org/CVERecord?id=CVE-2022-1962 - Référence CVE CVE-2022-1705
https://www.cve.org/CVERecord?id=CVE-2022-1705 - Référence CVE CVE-2022-30634
https://www.cve.org/CVERecord?id=CVE-2022-30634 - Référence CVE CVE-2022-29526
https://www.cve.org/CVERecord?id=CVE-2022-29526 - Référence CVE CVE-2022-28327
https://www.cve.org/CVERecord?id=CVE-2022-28327 - Référence CVE CVE-2022-24675
https://www.cve.org/CVERecord?id=CVE-2022-24675 - Référence CVE CVE-2022-27191
https://www.cve.org/CVERecord?id=CVE-2022-27191 - Référence CVE CVE-2022-24921
https://www.cve.org/CVERecord?id=CVE-2022-24921 - Référence CVE CVE-2022-23806
https://www.cve.org/CVERecord?id=CVE-2022-23806 - Référence CVE CVE-2022-23773
https://www.cve.org/CVERecord?id=CVE-2022-23773 - Référence CVE CVE-2022-23772
https://www.cve.org/CVERecord?id=CVE-2022-23772 - Référence CVE CVE-2021-39293
https://www.cve.org/CVERecord?id=CVE-2021-39293 - Référence CVE CVE-2021-44716
https://www.cve.org/CVERecord?id=CVE-2021-44716 - Référence CVE CVE-2021-44717
https://www.cve.org/CVERecord?id=CVE-2021-44717 - Référence CVE CVE-2021-41772
https://www.cve.org/CVERecord?id=CVE-2021-41772 - Référence CVE CVE-2021-41771
https://www.cve.org/CVERecord?id=CVE-2021-41771 - Référence CVE CVE-2021-38297
https://www.cve.org/CVERecord?id=CVE-2021-38297 - Référence CVE CVE-2021-36221
https://www.cve.org/CVERecord?id=CVE-2021-36221 - Référence CVE CVE-2021-29923
https://www.cve.org/CVERecord?id=CVE-2021-29923 - Référence CVE CVE-2021-33198
https://www.cve.org/CVERecord?id=CVE-2021-33198 - Référence CVE CVE-2021-33197
https://www.cve.org/CVERecord?id=CVE-2021-33197 - Référence CVE CVE-2021-33196
https://www.cve.org/CVERecord?id=CVE-2021-33196 - Référence CVE CVE-2021-33195
https://www.cve.org/CVERecord?id=CVE-2021-33195 - Référence CVE CVE-2021-34558
https://www.cve.org/CVERecord?id=CVE-2021-34558 - Référence CVE CVE-2021-31525
https://www.cve.org/CVERecord?id=CVE-2021-31525 - Référence CVE CVE-2021-33194
https://www.cve.org/CVERecord?id=CVE-2021-33194 - Référence CVE CVE-2021-27919
https://www.cve.org/CVERecord?id=CVE-2021-27919 - Référence CVE CVE-2021-27918
https://www.cve.org/CVERecord?id=CVE-2021-27918 - Référence CVE CVE-2022-27536
https://www.cve.org/CVERecord?id=CVE-2022-27536 - Référence CVE CVE-2022-32149
https://www.cve.org/CVERecord?id=CVE-2022-32149 - Référence CVE CVE-2022-40023
https://www.cve.org/CVERecord?id=CVE-2022-40023 - Référence CVE CVE-2021-43565
https://www.cve.org/CVERecord?id=CVE-2021-43565 - Référence CVE CVE-2021-38561
https://www.cve.org/CVERecord?id=CVE-2021-38561 - Référence CVE CVE-2022-41716
https://www.cve.org/CVERecord?id=CVE-2022-41716 - Référence CVE CVE-2022-40899
https://www.cve.org/CVERecord?id=CVE-2022-40899 - Référence CVE CVE-2022-42003
https://www.cve.org/CVERecord?id=CVE-2022-42003 - Référence CVE CVE-2020-29652
https://www.cve.org/CVERecord?id=CVE-2020-29652 - Référence CVE CVE-2022-41715
https://www.cve.org/CVERecord?id=CVE-2022-41715 - Référence CVE CVE-2022-41720
https://www.cve.org/CVERecord?id=CVE-2022-41720 - Référence CVE CVE-2022-3510
https://www.cve.org/CVERecord?id=CVE-2022-3510 - Référence CVE CVE-2022-27664
https://www.cve.org/CVERecord?id=CVE-2022-27664 - Référence CVE CVE-2022-23491
https://www.cve.org/CVERecord?id=CVE-2022-23491 - Référence CVE CVE-2022-2880
https://www.cve.org/CVERecord?id=CVE-2022-2880 - Référence CVE CVE-2022-3509
https://www.cve.org/CVERecord?id=CVE-2022-3509 - Référence CVE CVE-2022-2309
https://www.cve.org/CVERecord?id=CVE-2022-2309 - Référence CVE CVE-2018-20225
https://www.cve.org/CVERecord?id=CVE-2018-20225 - Référence CVE CVE-2020-28851
https://www.cve.org/CVERecord?id=CVE-2020-28851 - Référence CVE CVE-2022-42004
https://www.cve.org/CVERecord?id=CVE-2022-42004 - Référence CVE CVE-2022-1941
https://www.cve.org/CVERecord?id=CVE-2022-1941 - Référence CVE CVE-2022-3171
https://www.cve.org/CVERecord?id=CVE-2022-3171 - Référence CVE CVE-2022-2879
https://www.cve.org/CVERecord?id=CVE-2022-2879 - Référence CVE CVE-2021-22569
https://www.cve.org/CVERecord?id=CVE-2021-22569 - Référence CVE CVE-2021-29425
https://www.cve.org/CVERecord?id=CVE-2021-29425 - Référence CVE CVE-2013-7489
https://www.cve.org/CVERecord?id=CVE-2013-7489 - Référence CVE CVE-2021-20066
https://www.cve.org/CVERecord?id=CVE-2021-20066 - Référence CVE CVE-2021-3572
https://www.cve.org/CVERecord?id=CVE-2021-3572 - Référence CVE CVE-2018-10237
https://www.cve.org/CVERecord?id=CVE-2018-10237 - Référence CVE CVE-2022-40897
https://www.cve.org/CVERecord?id=CVE-2022-40897 - Référence CVE CVE-2020-8908
https://www.cve.org/CVERecord?id=CVE-2020-8908 - Référence CVE CVE-2022-41722
https://www.cve.org/CVERecord?id=CVE-2022-41722 - Référence CVE CVE-2022-25881
https://www.cve.org/CVERecord?id=CVE-2022-25881 - Référence CVE CVE-2021-30560
https://www.cve.org/CVERecord?id=CVE-2021-30560 - Référence CVE CVE-2022-36227
https://www.cve.org/CVERecord?id=CVE-2022-36227 - Référence CVE CVE-2021-31566
https://www.cve.org/CVERecord?id=CVE-2021-31566 - Référence CVE CVE-2021-36976
https://www.cve.org/CVERecord?id=CVE-2021-36976 - Référence CVE CVE-2021-3520
https://www.cve.org/CVERecord?id=CVE-2021-3520 - Référence CVE CVE-2020-14155
https://www.cve.org/CVERecord?id=CVE-2020-14155 - Référence CVE CVE-2019-20454
https://www.cve.org/CVERecord?id=CVE-2019-20454 - Référence CVE CVE-2019-20838
https://www.cve.org/CVERecord?id=CVE-2019-20838 - Référence CVE CVE-2022-35737
https://www.cve.org/CVERecord?id=CVE-2022-35737 - Référence CVE CVE-2023-4571
https://www.cve.org/CVERecord?id=CVE-2023-4571 - Référence CVE CVE-2023-2976
https://www.cve.org/CVERecord?id=CVE-2023-2976 - Référence CVE CVE-2021-41182
https://www.cve.org/CVERecord?id=CVE-2021-41182 - Référence CVE CVE-2021-41183
https://www.cve.org/CVERecord?id=CVE-2021-41183 - Référence CVE CVE-2021-41184
https://www.cve.org/CVERecord?id=CVE-2021-41184 - Référence CVE CVE-2022-46175
https://www.cve.org/CVERecord?id=CVE-2022-46175 - Référence CVE CVE-2023-29404
https://www.cve.org/CVERecord?id=CVE-2023-29404 - Référence CVE CVE-2023-29402
https://www.cve.org/CVERecord?id=CVE-2023-29402 - Référence CVE CVE-2023-24540
https://www.cve.org/CVERecord?id=CVE-2023-24540 - Référence CVE CVE-2023-29405
https://www.cve.org/CVERecord?id=CVE-2023-29405 - Référence CVE CVE-2023-29400
https://www.cve.org/CVERecord?id=CVE-2023-29400 - Référence CVE CVE-2023-24539
https://www.cve.org/CVERecord?id=CVE-2023-24539 - Référence CVE CVE-2023-29403
https://www.cve.org/CVERecord?id=CVE-2023-29403 - Référence CVE CVE-2023-40598
https://www.cve.org/CVERecord?id=CVE-2023-40598 - Référence CVE CVE-2023-40592
https://www.cve.org/CVERecord?id=CVE-2023-40592