Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
- Non spécifié par l'éditeur
Systèmes affectés
- Splunk Cloud Platform versions 9.1.2308.x antérieures à 9.1.2308.209
- Splunk Cloud Platform versions 9.1.2312.x antérieures à 9.1.2312.202
- Splunk Enterprise versions 9.0.x antérieures à 9.0.10
- Splunk Enterprise versions 9.1.x antérieures à 9.1.5
- Splunk Enterprise versions 9.2.x antérieures à 9.2.2
- Universal Forwarder sur Solaris versions 9.0.x antérieures à 9.0.10
- Universal Forwarder sur Solaris versions 9.1.x antérieures à 9.1.5
- Universal Forwarder sur Solaris versions 9.2.x antérieures à 9.2.2
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Splunk. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Splunk SVD-2024-0703 du 01 juillet 2024 https://advisory.splunk.com/advisories/SVD-2024-0703
- Bulletin de sécurité Splunk SVD-2024-0704 du 01 juillet 2024 https://advisory.splunk.com/advisories/SVD-2024-0704
- Bulletin de sécurité Splunk SVD-2024-0705 du 01 juillet 2024 https://advisory.splunk.com/advisories/SVD-2024-0705
- Bulletin de sécurité Splunk SVD-2024-0706 du 01 juillet 2024 https://advisory.splunk.com/advisories/SVD-2024-0706
- Bulletin de sécurité Splunk SVD-2024-0707 du 01 juillet 2024 https://advisory.splunk.com/advisories/SVD-2024-0707
- Bulletin de sécurité Splunk SVD-2024-0708 du 01 juillet 2024 https://advisory.splunk.com/advisories/SVD-2024-0708
- Bulletin de sécurité Splunk SVD-2024-0709 du 01 juillet 2024 https://advisory.splunk.com/advisories/SVD-2024-0709
- Bulletin de sécurité Splunk SVD-2024-0710 du 01 juillet 2024 https://advisory.splunk.com/advisories/SVD-2024-0710
- Bulletin de sécurité Splunk SVD-2024-0711 du 01 juillet 2024 https://advisory.splunk.com/advisories/SVD-2024-0711
- Bulletin de sécurité Splunk SVD-2024-0712 du 01 juillet 2024 https://advisory.splunk.com/advisories/SVD-2024-0712
- Bulletin de sécurité Splunk SVD-2024-0713 du 01 juillet 2024 https://advisory.splunk.com/advisories/SVD-2024-0713
- Bulletin de sécurité Splunk SVD-2024-0714 du 01 juillet 2024 https://advisory.splunk.com/advisories/SVD-2024-0714
- Bulletin de sécurité Splunk SVD-2024-0715 du 01 juillet 2024 https://advisory.splunk.com/advisories/SVD-2024-0715
- Bulletin de sécurité Splunk SVD-2024-0716 du 01 juillet 2024 https://advisory.splunk.com/advisories/SVD-2024-0716
- Bulletin de sécurité Splunk SVD-2024-0717 du 01 juillet 2024 https://advisory.splunk.com/advisories/SVD-2024-0717
- Bulletin de sécurité Splunk SVD-2024-0718 du 01 juillet 2024 https://advisory.splunk.com/advisories/SVD-2024-0718
- Référence CVE CVE-2018-10237 https://www.cve.org/CVERecord?id=CVE-2018-10237
- Référence CVE CVE-2020-8908 https://www.cve.org/CVERecord?id=CVE-2020-8908
- Référence CVE CVE-2021-29425 https://www.cve.org/CVERecord?id=CVE-2021-29425
- Référence CVE CVE-2022-36364 https://www.cve.org/CVERecord?id=CVE-2022-36364
- Référence CVE CVE-2022-40896 https://www.cve.org/CVERecord?id=CVE-2022-40896
- Référence CVE CVE-2022-40897 https://www.cve.org/CVERecord?id=CVE-2022-40897
- Référence CVE CVE-2022-40898 https://www.cve.org/CVERecord?id=CVE-2022-40898
- Référence CVE CVE-2022-40899 https://www.cve.org/CVERecord?id=CVE-2022-40899
- Référence CVE CVE-2023-2976 https://www.cve.org/CVERecord?id=CVE-2023-2976
- Référence CVE CVE-2023-32681 https://www.cve.org/CVERecord?id=CVE-2023-32681
- Référence CVE CVE-2023-34453 https://www.cve.org/CVERecord?id=CVE-2023-34453
- Référence CVE CVE-2023-34454 https://www.cve.org/CVERecord?id=CVE-2023-34454
- Référence CVE CVE-2023-34455 https://www.cve.org/CVERecord?id=CVE-2023-34455
- Référence CVE CVE-2023-35116 https://www.cve.org/CVERecord?id=CVE-2023-35116
- Référence CVE CVE-2023-37276 https://www.cve.org/CVERecord?id=CVE-2023-37276
- Référence CVE CVE-2023-37920 https://www.cve.org/CVERecord?id=CVE-2023-37920
- Référence CVE CVE-2023-39410 https://www.cve.org/CVERecord?id=CVE-2023-39410
- Référence CVE CVE-2023-43642 https://www.cve.org/CVERecord?id=CVE-2023-43642
- Référence CVE CVE-2023-43804 https://www.cve.org/CVERecord?id=CVE-2023-43804
- Référence CVE CVE-2023-45803 https://www.cve.org/CVERecord?id=CVE-2023-45803
- Référence CVE CVE-2023-47627 https://www.cve.org/CVERecord?id=CVE-2023-47627
- Référence CVE CVE-2023-5752 https://www.cve.org/CVERecord?id=CVE-2023-5752
- Référence CVE CVE-2024-3651 https://www.cve.org/CVERecord?id=CVE-2024-3651
- Référence CVE CVE-2024-36983 https://www.cve.org/CVERecord?id=CVE-2024-36983
- Référence CVE CVE-2024-36984 https://www.cve.org/CVERecord?id=CVE-2024-36984
- Référence CVE CVE-2024-36985 https://www.cve.org/CVERecord?id=CVE-2024-36985
- Référence CVE CVE-2024-36986 https://www.cve.org/CVERecord?id=CVE-2024-36986
- Référence CVE CVE-2024-36987 https://www.cve.org/CVERecord?id=CVE-2024-36987
- Référence CVE CVE-2024-36989 https://www.cve.org/CVERecord?id=CVE-2024-36989
- Référence CVE CVE-2024-36990 https://www.cve.org/CVERecord?id=CVE-2024-36990
- Référence CVE CVE-2024-36991 https://www.cve.org/CVERecord?id=CVE-2024-36991
- Référence CVE CVE-2024-36992 https://www.cve.org/CVERecord?id=CVE-2024-36992
- Référence CVE CVE-2024-36993 https://www.cve.org/CVERecord?id=CVE-2024-36993
- Référence CVE CVE-2024-36994 https://www.cve.org/CVERecord?id=CVE-2024-36994
- Référence CVE CVE-2024-36995 https://www.cve.org/CVERecord?id=CVE-2024-36995
- Référence CVE CVE-2024-36996 https://www.cve.org/CVERecord?id=CVE-2024-36996
- Référence CVE CVE-2024-36997 https://www.cve.org/CVERecord?id=CVE-2024-36997