Objet: Multiples vulnérabilités dans les produits Splunk

Risques

• Déni de service à distance
• Non spécifié par l'éditeur

Systèmes affectés

• Splunk Enterprise Security (ES) versions antérieures à 7.1.2
• Splunk User Behavior Analytics (UBA) versions antérieures à 5.2.1

Documentation

• Bulletin de sécurité Splunk SVD-2024-0101 du 09 janvier 2024
https://advisory.splunk.com/advisories/SVD-2024-0101
• Bulletin de sécurité Splunk SVD-2024-0102 du 09 janvier 2024
https://advisory.splunk.com/advisories/SVD-2024-0102
• Bulletin de sécurité Splunk SVD-2024-0103 du 09 janvier 2024
https://advisory.splunk.com/advisories/SVD-2024-0103
• Bulletin de sécurité Splunk SVD-2024-0104 du 09 janvier 2024
https://advisory.splunk.com/advisories/SVD-2024-0104
• Référence CVE CVE-2015-5237
https://www.cve.org/CVERecord?id=CVE-2015-5237
• Référence CVE CVE-2021-23446
https://www.cve.org/CVERecord?id=CVE-2021-23446
• Référence CVE CVE-2022-25883
https://www.cve.org/CVERecord?id=CVE-2022-25883
• Référence CVE CVE-2022-3171
https://www.cve.org/CVERecord?id=CVE-2022-3171
• Référence CVE CVE-2022-3509
https://www.cve.org/CVERecord?id=CVE-2022-3509
• Référence CVE CVE-2022-3510
https://www.cve.org/CVERecord?id=CVE-2022-3510
• Référence CVE CVE-2022-37599
https://www.cve.org/CVERecord?id=CVE-2022-37599
• Référence CVE CVE-2022-37601
https://www.cve.org/CVERecord?id=CVE-2022-37601
• Référence CVE CVE-2022-37603
https://www.cve.org/CVERecord?id=CVE-2022-37603
• Référence CVE CVE-2022-46175
https://www.cve.org/CVERecord?id=CVE-2022-46175
• Référence CVE CVE-2023-2976
https://www.cve.org/CVERecord?id=CVE-2023-2976
• Référence CVE CVE-2023-32695
https://www.cve.org/CVERecord?id=CVE-2023-32695
• Référence CVE CVE-2023-45133
https://www.cve.org/CVERecord?id=CVE-2023-45133
• Référence CVE CVE-2024-22164
https://www.cve.org/CVERecord?id=CVE-2024-22164
• Référence CVE CVE-2024-22165
https://www.cve.org/CVERecord?id=CVE-2024-22165