Risque
- Non spécifié par l'éditeur
Systèmes affectés
- Python for Scientific Computing versions 3.2.x antérieures à 3.2.3
- Python for Scientific Computing versions 4.2.x antérieures à 4.2.3
- Splunk Machine Learning Toolkit (MLTK) versions antérieures à 5.6.0
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Splunk. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Splunk SVD-2025-0605 du 12 juin 2025 https://advisory.splunk.com/advisories/SVD-2025-0605
- Bulletin de sécurité Splunk SVD-2025-0606 du 12 juin 2025 https://advisory.splunk.com/advisories/SVD-2025-0606
- Référence CVE CVE-2024-11831 https://www.cve.org/CVERecord?id=CVE-2024-11831
- Référence CVE CVE-2024-12797 https://www.cve.org/CVERecord?id=CVE-2024-12797
- Référence CVE CVE-2024-21538 https://www.cve.org/CVERecord?id=CVE-2024-21538
- Référence CVE CVE-2024-48948 https://www.cve.org/CVERecord?id=CVE-2024-48948
- Référence CVE CVE-2024-55565 https://www.cve.org/CVERecord?id=CVE-2024-55565
- Référence CVE CVE-2025-26791 https://www.cve.org/CVERecord?id=CVE-2025-26791
- Référence CVE CVE-2025-27789 https://www.cve.org/CVERecord?id=CVE-2025-27789
- Référence CVE CVE-2025-32434 https://www.cve.org/CVERecord?id=CVE-2025-32434
