Multiples vulnérabilités dans les produits Splunk

Risque

Non spécifié par l'éditeur

Systèmes affectés

Greffon Splunk Operator for Kubernetes versions 3.0.x antérieures à 3.0.0
Splunk AppDynamics Analytics Agent versions 25.7.x antérieures à 25.7.0
Splunk AppDynamics Machine Agent versions 25.7.x antérieures à 25.7.0
Splunk AppDynamics Private Synthetic Agent versions 25.7.x antérieures à 25.7.0

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Splunk. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Splunk SVD-2025-1008 du 29 octobre 2025

https://advisory.splunk.com/advisories/SVD-2025-1008

Bulletin de sécurité Splunk SVD-2025-1009 du 29 octobre 2025

https://advisory.splunk.com/advisories/SVD-2025-1009

Bulletin de sécurité Splunk SVD-2025-1010 du 29 octobre 2025

https://advisory.splunk.com/advisories/SVD-2025-1010

Bulletin de sécurité Splunk SVD-2025-1011 du 29 octobre 2025

https://advisory.splunk.com/advisories/SVD-2025-1011

Référence CVE CVE-2022-3358

https://www.cve.org/CVERecord?id=CVE-2022-3358

Référence CVE CVE-2022-48622

https://www.cve.org/CVERecord?id=CVE-2022-48622

Référence CVE CVE-2023-29499

https://www.cve.org/CVERecord?id=CVE-2023-29499

Référence CVE CVE-2023-32611

https://www.cve.org/CVERecord?id=CVE-2023-32611

Référence CVE CVE-2023-32636

https://www.cve.org/CVERecord?id=CVE-2023-32636

Référence CVE CVE-2023-32665

https://www.cve.org/CVERecord?id=CVE-2023-32665

Référence CVE CVE-2024-34155

https://www.cve.org/CVERecord?id=CVE-2024-34155

Référence CVE CVE-2024-34156

https://www.cve.org/CVERecord?id=CVE-2024-34156

Référence CVE CVE-2024-34158

https://www.cve.org/CVERecord?id=CVE-2024-34158

Référence CVE CVE-2024-34397

https://www.cve.org/CVERecord?id=CVE-2024-34397

Référence CVE CVE-2024-45159

https://www.cve.org/CVERecord?id=CVE-2024-45159

Référence CVE CVE-2024-45336

https://www.cve.org/CVERecord?id=CVE-2024-45336

Référence CVE CVE-2024-45341

https://www.cve.org/CVERecord?id=CVE-2024-45341

Référence CVE CVE-2024-52533

https://www.cve.org/CVERecord?id=CVE-2024-52533

Référence CVE CVE-2024-6763

https://www.cve.org/CVERecord?id=CVE-2024-6763

Référence CVE CVE-2025-22866

https://www.cve.org/CVERecord?id=CVE-2025-22866

Référence CVE CVE-2025-22868

https://www.cve.org/CVERecord?id=CVE-2025-22868

Référence CVE CVE-2025-22871

https://www.cve.org/CVERecord?id=CVE-2025-22871

Référence CVE CVE-2025-22872

https://www.cve.org/CVERecord?id=CVE-2025-22872

Référence CVE CVE-2025-3360

https://www.cve.org/CVERecord?id=CVE-2025-3360

Référence CVE CVE-2025-4373

https://www.cve.org/CVERecord?id=CVE-2025-4373

Référence CVE CVE-2025-4802

https://www.cve.org/CVERecord?id=CVE-2025-4802

Référence CVE CVE-2025-48976

https://www.cve.org/CVERecord?id=CVE-2025-48976

Référence	CERTFR-2025-AVI-0939
Titre	Multiples vulnérabilités dans les produits Splunk
Date de la première version	30 octobre 2025
Date de la dernière version	30 octobre 2025
Source(s)	Bulletin de sécurité Splunk SVD-2025-1008 du 29 octobre 2025 Bulletin de sécurité Splunk SVD-2025-1009 du 29 octobre 2025 Bulletin de sécurité Splunk SVD-2025-1010 du 29 octobre 2025 Bulletin de sécurité Splunk SVD-2025-1011 du 29 octobre 2025

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Splunk

Gestion du document

Risque

Systèmes affectés

Résumé

Solutions

Documentation

Gestion détaillée du document