Introduction
Aller au contenu principal [touche de raccourci S] : CERTFR-2024-AVI-0535_Multiples vulnerabilites dans les produits Splunk
Aller au menu de navigation
Aller au moteur de recherche
Aller a la sélection de langue

Accueil > Avis de sécurité du CERT-MC et du CERT-FR > CERTFR-2024-AVI-0535_Multiples vulnerabilites dans les produits Splunk

CERTFR-2024-AVI-0535_Multiples vulnerabilites dans les produits Splunk

Objet : Multiples vulnérabilités dans les produits Splunk

Référence : CERTFR-2024-AVI-0535

Risque(s)

- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
- Non spécifié par l'éditeur

Système(s) affecté(s)

- Splunk Cloud Platform versions 9.1.2308.x antérieures à 9.1.2308.209
- Splunk Cloud Platform versions 9.1.2312.x antérieures à 9.1.2312.202
- Splunk Enterprise versions 9.0.x antérieures à 9.0.10
- Splunk Enterprise versions 9.1.x antérieures à 9.1.5
- Splunk Enterprise versions 9.2.x antérieures à 9.2.2
- Universal Forwarder sur Solaris versions 9.0.x antérieures à 9.0.10
- Universal Forwarder sur Solaris versions 9.1.x antérieures à 9.1.5
- Universal Forwarder sur Solaris versions 9.2.x antérieures à 9.2.2

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Splunk. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

- Bulletin de sécurité Splunk SVD-2024-0703 du 01 juillet 2024
https://advisory.splunk.com/advisories/SVD-2024-0703
- Bulletin de sécurité Splunk SVD-2024-0704 du 01 juillet 2024
https://advisory.splunk.com/advisories/SVD-2024-0704
- Bulletin de sécurité Splunk SVD-2024-0705 du 01 juillet 2024
https://advisory.splunk.com/advisories/SVD-2024-0705
- Bulletin de sécurité Splunk SVD-2024-0706 du 01 juillet 2024
https://advisory.splunk.com/advisories/SVD-2024-0706
- Bulletin de sécurité Splunk SVD-2024-0707 du 01 juillet 2024
https://advisory.splunk.com/advisories/SVD-2024-0707
- Bulletin de sécurité Splunk SVD-2024-0708 du 01 juillet 2024
https://advisory.splunk.com/advisories/SVD-2024-0708
- Bulletin de sécurité Splunk SVD-2024-0709 du 01 juillet 2024
https://advisory.splunk.com/advisories/SVD-2024-0709
- Bulletin de sécurité Splunk SVD-2024-0710 du 01 juillet 2024
https://advisory.splunk.com/advisories/SVD-2024-0710
- Bulletin de sécurité Splunk SVD-2024-0711 du 01 juillet 2024
https://advisory.splunk.com/advisories/SVD-2024-0711
- Bulletin de sécurité Splunk SVD-2024-0712 du 01 juillet 2024
https://advisory.splunk.com/advisories/SVD-2024-0712
- Bulletin de sécurité Splunk SVD-2024-0713 du 01 juillet 2024
https://advisory.splunk.com/advisories/SVD-2024-0713
- Bulletin de sécurité Splunk SVD-2024-0714 du 01 juillet 2024
https://advisory.splunk.com/advisories/SVD-2024-0714
- Bulletin de sécurité Splunk SVD-2024-0715 du 01 juillet 2024
https://advisory.splunk.com/advisories/SVD-2024-0715
- Bulletin de sécurité Splunk SVD-2024-0716 du 01 juillet 2024
https://advisory.splunk.com/advisories/SVD-2024-0716
- Bulletin de sécurité Splunk SVD-2024-0717 du 01 juillet 2024
https://advisory.splunk.com/advisories/SVD-2024-0717
- Bulletin de sécurité Splunk SVD-2024-0718 du 01 juillet 2024
https://advisory.splunk.com/advisories/SVD-2024-0718
- Référence CVE CVE-2018-10237
https://www.cve.org/CVERecord?id=CVE-2018-10237
- Référence CVE CVE-2020-8908
https://www.cve.org/CVERecord?id=CVE-2020-8908
- Référence CVE CVE-2021-29425
https://www.cve.org/CVERecord?id=CVE-2021-29425
- Référence CVE CVE-2022-36364
https://www.cve.org/CVERecord?id=CVE-2022-36364
- Référence CVE CVE-2022-40896
https://www.cve.org/CVERecord?id=CVE-2022-40896
- Référence CVE CVE-2022-40897
https://www.cve.org/CVERecord?id=CVE-2022-40897
- Référence CVE CVE-2022-40898
https://www.cve.org/CVERecord?id=CVE-2022-40898
- Référence CVE CVE-2022-40899
https://www.cve.org/CVERecord?id=CVE-2022-40899
- Référence CVE CVE-2023-2976
https://www.cve.org/CVERecord?id=CVE-2023-2976
- Référence CVE CVE-2023-32681
https://www.cve.org/CVERecord?id=CVE-2023-32681
- Référence CVE CVE-2023-34453
https://www.cve.org/CVERecord?id=CVE-2023-34453
- Référence CVE CVE-2023-34454
https://www.cve.org/CVERecord?id=CVE-2023-34454
- Référence CVE CVE-2023-34455
https://www.cve.org/CVERecord?id=CVE-2023-34455
- Référence CVE CVE-2023-35116
https://www.cve.org/CVERecord?id=CVE-2023-35116
- Référence CVE CVE-2023-37276
https://www.cve.org/CVERecord?id=CVE-2023-37276
- Référence CVE CVE-2023-37920
https://www.cve.org/CVERecord?id=CVE-2023-37920
- Référence CVE CVE-2023-39410
https://www.cve.org/CVERecord?id=CVE-2023-39410
- Référence CVE CVE-2023-43642
https://www.cve.org/CVERecord?id=CVE-2023-43642
- Référence CVE CVE-2023-43804
https://www.cve.org/CVERecord?id=CVE-2023-43804
- Référence CVE CVE-2023-45803
https://www.cve.org/CVERecord?id=CVE-2023-45803
- Référence CVE CVE-2023-47627
https://www.cve.org/CVERecord?id=CVE-2023-47627
- Référence CVE CVE-2023-5752
https://www.cve.org/CVERecord?id=CVE-2023-5752
- Référence CVE CVE-2024-3651
https://www.cve.org/CVERecord?id=CVE-2024-3651
- Référence CVE CVE-2024-36983
https://www.cve.org/CVERecord?id=CVE-2024-36983
- Référence CVE CVE-2024-36984
https://www.cve.org/CVERecord?id=CVE-2024-36984
- Référence CVE CVE-2024-36985
https://www.cve.org/CVERecord?id=CVE-2024-36985
- Référence CVE CVE-2024-36986
https://www.cve.org/CVERecord?id=CVE-2024-36986
- Référence CVE CVE-2024-36987
https://www.cve.org/CVERecord?id=CVE-2024-36987
- Référence CVE CVE-2024-36989
https://www.cve.org/CVERecord?id=CVE-2024-36989
- Référence CVE CVE-2024-36990
https://www.cve.org/CVERecord?id=CVE-2024-36990
- Référence CVE CVE-2024-36991
https://www.cve.org/CVERecord?id=CVE-2024-36991
- Référence CVE CVE-2024-36992
https://www.cve.org/CVERecord?id=CVE-2024-36992
- Référence CVE CVE-2024-36993
https://www.cve.org/CVERecord?id=CVE-2024-36993
- Référence CVE CVE-2024-36994
https://www.cve.org/CVERecord?id=CVE-2024-36994
- Référence CVE CVE-2024-36995
https://www.cve.org/CVERecord?id=CVE-2024-36995
- Référence CVE CVE-2024-36996
https://www.cve.org/CVERecord?id=CVE-2024-36996
- Référence CVE CVE-2024-36997
https://www.cve.org/CVERecord?id=CVE-2024-36997

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0535/

CERTFR-2024-AVI-0584_Vulnerabilite dans les produits Cisco

15 juillet 2024

Objet : Vulnérabilité dans les produits CiscoRéférence : CERTFR-2024-AVI-0584Risque(s)- Exécution de code arbitraire à distanceSystème(s) affecté(s... Lire la suite[+]

CERTFR-2024-AVI-0583_Vulnerabilite dans les produits Kaspersky

15 juillet 2024

Objet : Vulnérabilité dans les produits KasperskyRéférence : CERTFR-2024-AVI-0583Risque(s)- Exécution de code arbitraire à distanceSystème(s) affec... Lire la suite[+]

Agence Monégasque de Sécurité Numérique
24 rue du Gabian
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93

Voir sur le plan

Textes

Demande d'autorisation loi n°1.383

Article 28-9

Sécurité Nationale

Sécurité Nationale

Conseils élémentaires

//amsn.gouv.mc/Avis-de-securite-du-CERT-MC-et-du-CERT-FR/CERTFR-2024-AVI-0535_Multiples-vulnerabilites-dans-les-produits-Splunk

Le Gouvernement sur
les réseaux sociaux :

Portail du gouvernement Princier

Mentions légales
Liens utiles
Plan du site
Tous droits réservés - Monaco 2024