Risque
- Non spécifié par l'éditeur
Systèmes affectés
- Splunk Connect for Syslog versions antérieures à 3.34.3
- Splunk sans les derniers correctifs de sécurité
- Splunk SDK for JavaScript versions antérieures à 2.0.1
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Splunk. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Splunk SVD-2025-0403 du 09 avril 2025 https://advisory.splunk.com/advisories/SVD-2025-0403
- Bulletin de sécurité Splunk SVD-2025-0404 du 09 avril 2025 https://advisory.splunk.com/advisories/SVD-2025-0404
- Bulletin de sécurité Splunk SVD-2025-0405 du 09 avril 2025 https://advisory.splunk.com/advisories/SVD-2025-0405
- Bulletin de sécurité Splunk SVD-2025-0406 du 09 avril 2025 https://advisory.splunk.com/advisories/SVD-2025-0406
- Bulletin de sécurité Splunk SVD-2025-0407 du 09 avril 2025 https://advisory.splunk.com/advisories/SVD-2025-0407
- Bulletin de sécurité Splunk SVD-2025-0408 du 09 avril 2025 https://advisory.splunk.com/advisories/SVD-2025-0408
- Bulletin de sécurité Splunk SVD-2025-0409 du 09 avril 2025 https://advisory.splunk.com/advisories/SVD-2025-0409
- Bulletin de sécurité Splunk SVD-2025-0410 du 09 avril 2025 https://advisory.splunk.com/advisories/SVD-2025-0410
- Bulletin de sécurité Splunk SVD-2025-0411 du 09 avril 2025 https://advisory.splunk.com/advisories/SVD-2025-0411
- Bulletin de sécurité Splunk SVD-2025-0412 du 09 avril 2025 https://advisory.splunk.com/advisories/SVD-2025-0412
- Bulletin de sécurité Splunk SVD-2025-0413 du 09 avril 2025 https://advisory.splunk.com/advisories/SVD-2025-0413
- Bulletin de sécurité Splunk SVD-2025-0414 du 09 avril 2025 https://advisory.splunk.com/advisories/SVD-2025-0414
- Bulletin de sécurité Splunk SVD-2025-0415 du 09 avril 2025 https://advisory.splunk.com/advisories/SVD-2025-0415
- Bulletin de sécurité Splunk SVD-2025-0416 du 09 avril 2025 https://advisory.splunk.com/advisories/SVD-2025-0416
- Bulletin de sécurité Splunk SVD-2025-0417 du 09 avril 2025 https://advisory.splunk.com/advisories/SVD-2025-0417
- Référence CVE CVE-2020-28196 https://www.cve.org/CVERecord?id=CVE-2020-28196
- Référence CVE CVE-2021-30560 https://www.cve.org/CVERecord?id=CVE-2021-30560
- Référence CVE CVE-2022-2309 https://www.cve.org/CVERecord?id=CVE-2022-2309
- Référence CVE CVE-2022-23491 https://www.cve.org/CVERecord?id=CVE-2022-23491
- Référence CVE CVE-2022-37434 https://www.cve.org/CVERecord?id=CVE-2022-37434
- Référence CVE CVE-2023-43804 https://www.cve.org/CVERecord?id=CVE-2023-43804
- Référence CVE CVE-2024-39689 https://www.cve.org/CVERecord?id=CVE-2024-39689
- Référence CVE CVE-2024-47764 https://www.cve.org/CVERecord?id=CVE-2024-47764
- Référence CVE CVE-2024-52804 https://www.cve.org/CVERecord?id=CVE-2024-52804
- Référence CVE CVE-2024-53899 https://www.cve.org/CVERecord?id=CVE-2024-53899
