Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
- Injection de requêtes illégitimes par rebond (CSRF)
- Non spécifié par l'éditeur
Systèmes affectés
- Splunk Add-on for Microsoft Cloud Services versions 5.4.x antérieures à 5.4.3
- Splunk App for Data Science and Deep Learning versions 5.1.x antérieures à 5.2.0
- Splunk App for Lookup File Editing versions 4.0.x antérieures à 4.0.5
- Splunk Cloud Platform versions 9.1.x antérieures à 9.1.2312.208
- Splunk Cloud Platform versions 9.2.2406.10x antérieures à 9.2.2406.113
- Splunk Cloud Platform versions 9.2.x antérieures à 9.2.2403.115
- Splunk Cloud Platform versions 9.3.2408.10x antérieures à 9.3.2408.107
- Splunk DB Connect versions antérieures à 4.0.0
- Splunk Enterprise versions 9.1.x antérieures à 9.1.8
- Splunk Enterprise versions 9.2.x antérieures à 9.2.5
- Splunk Enterprise versions 9.3.x antérieures à 9.3.3
- Splunk Enterprise versions 9.4.x antérieures à 9.4.1
- Splunk Infrastructure Monitoring Add-on versions antérieures à 1.2.7
- Splunk Secure Gateway versions 3.7.x antérieures à 3.7.23
- Splunk Secure Gateway versions 3.8.x antérieures à 3.8.38
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Splunk. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Splunk SVD-2025-0301 du 26 mars 2025 https://advisory.splunk.com/advisories/SVD-2025-0301
- Bulletin de sécurité Splunk SVD-2025-0302 du 26 mars 2025 https://advisory.splunk.com/advisories/SVD-2025-0302
- Bulletin de sécurité Splunk SVD-2025-0303 du 26 mars 2025 https://advisory.splunk.com/advisories/SVD-2025-0303
- Bulletin de sécurité Splunk SVD-2025-0304 du 26 mars 2025 https://advisory.splunk.com/advisories/SVD-2025-0304
- Bulletin de sécurité Splunk SVD-2025-0305 du 26 mars 2025 https://advisory.splunk.com/advisories/SVD-2025-0305
- Bulletin de sécurité Splunk SVD-2025-0306 du 26 mars 2025 https://advisory.splunk.com/advisories/SVD-2025-0306
- Bulletin de sécurité Splunk SVD-2025-0307 du 26 mars 2025 https://advisory.splunk.com/advisories/SVD-2025-0307
- Bulletin de sécurité Splunk SVD-2025-0308 du 26 mars 2025 https://advisory.splunk.com/advisories/SVD-2025-0308
- Bulletin de sécurité Splunk SVD-2025-0309 du 26 mars 2025 https://advisory.splunk.com/advisories/SVD-2025-0309
- Bulletin de sécurité Splunk SVD-2025-0310 du 26 mars 2025 https://advisory.splunk.com/advisories/SVD-2025-0310
- Bulletin de sécurité Splunk SVD-2025-0311 du 26 mars 2025 https://advisory.splunk.com/advisories/SVD-2025-0311
- Bulletin de sécurité Splunk SVD-2025-0312 du 26 mars 2025 https://advisory.splunk.com/advisories/SVD-2025-0312
- Bulletin de sécurité Splunk SVD-2025-0313 du 26 mars 2025 https://advisory.splunk.com/advisories/SVD-2025-0313
- Référence CVE CVE-2023-5363 https://www.cve.org/CVERecord?id=CVE-2023-5363
- Référence CVE CVE-2024-21090 https://www.cve.org/CVERecord?id=CVE-2024-21090
- Référence CVE CVE-2024-21272 https://www.cve.org/CVERecord?id=CVE-2024-21272
- Référence CVE CVE-2024-2511 https://www.cve.org/CVERecord?id=CVE-2024-2511
- Référence CVE CVE-2024-29857 https://www.cve.org/CVERecord?id=CVE-2024-29857
- Référence CVE CVE-2024-3651 https://www.cve.org/CVERecord?id=CVE-2024-3651
- Référence CVE CVE-2024-38999 https://www.cve.org/CVERecord?id=CVE-2024-38999
- Référence CVE CVE-2024-39338 https://www.cve.org/CVERecord?id=CVE-2024-39338
- Référence CVE CVE-2024-45801 https://www.cve.org/CVERecord?id=CVE-2024-45801
- Référence CVE CVE-2024-4603 https://www.cve.org/CVERecord?id=CVE-2024-4603
- Référence CVE CVE-2024-47875 https://www.cve.org/CVERecord?id=CVE-2024-47875
- Référence CVE CVE-2024-6923 https://www.cve.org/CVERecord?id=CVE-2024-6923
- Référence CVE CVE-2025-20226 https://www.cve.org/CVERecord?id=CVE-2025-20226
- Référence CVE CVE-2025-20227 https://www.cve.org/CVERecord?id=CVE-2025-20227
- Référence CVE CVE-2025-20228 https://www.cve.org/CVERecord?id=CVE-2025-20228
- Référence CVE CVE-2025-20229 https://www.cve.org/CVERecord?id=CVE-2025-20229
- Référence CVE CVE-2025-20230 https://www.cve.org/CVERecord?id=CVE-2025-20230
- Référence CVE CVE-2025-20231 https://www.cve.org/CVERecord?id=CVE-2025-20231
- Référence CVE CVE-2025-20232 https://www.cve.org/CVERecord?id=CVE-2025-20232
- Référence CVE CVE-2025-20233 https://www.cve.org/CVERecord?id=CVE-2025-20233