Accueil > Avis de sécurité du CERT-MC et du CERT-FR > CERTFR-2024-AVI-0535_Multiples vulnerabilites dans les produits Splunk

CERTFR-2024-AVI-0535_Multiples vulnerabilites dans les produits Splunk

Objet : Multiples vulnérabilités dans les produits Splunk

Référence : CERTFR-2024-AVI-0535

Risque(s)

- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
- Non spécifié par l'éditeur

Système(s) affecté(s)

- Splunk Cloud Platform versions 9.1.2308.x antérieures à 9.1.2308.209
- Splunk Cloud Platform versions 9.1.2312.x antérieures à 9.1.2312.202
- Splunk Enterprise versions 9.0.x antérieures à 9.0.10
- Splunk Enterprise versions 9.1.x antérieures à 9.1.5
- Splunk Enterprise versions 9.2.x antérieures à 9.2.2
- Universal Forwarder sur Solaris versions 9.0.x antérieures à 9.0.10
- Universal Forwarder sur Solaris versions 9.1.x antérieures à 9.1.5
- Universal Forwarder sur Solaris versions 9.2.x antérieures à 9.2.2

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Splunk. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

- Bulletin de sécurité Splunk SVD-2024-0703 du 01 juillet 2024
https://advisory.splunk.com/advisories/SVD-2024-0703
- Bulletin de sécurité Splunk SVD-2024-0704 du 01 juillet 2024
https://advisory.splunk.com/advisories/SVD-2024-0704
- Bulletin de sécurité Splunk SVD-2024-0705 du 01 juillet 2024
https://advisory.splunk.com/advisories/SVD-2024-0705
- Bulletin de sécurité Splunk SVD-2024-0706 du 01 juillet 2024
https://advisory.splunk.com/advisories/SVD-2024-0706
- Bulletin de sécurité Splunk SVD-2024-0707 du 01 juillet 2024
https://advisory.splunk.com/advisories/SVD-2024-0707
- Bulletin de sécurité Splunk SVD-2024-0708 du 01 juillet 2024
https://advisory.splunk.com/advisories/SVD-2024-0708
- Bulletin de sécurité Splunk SVD-2024-0709 du 01 juillet 2024
https://advisory.splunk.com/advisories/SVD-2024-0709
- Bulletin de sécurité Splunk SVD-2024-0710 du 01 juillet 2024
https://advisory.splunk.com/advisories/SVD-2024-0710
- Bulletin de sécurité Splunk SVD-2024-0711 du 01 juillet 2024
https://advisory.splunk.com/advisories/SVD-2024-0711
- Bulletin de sécurité Splunk SVD-2024-0712 du 01 juillet 2024
https://advisory.splunk.com/advisories/SVD-2024-0712
- Bulletin de sécurité Splunk SVD-2024-0713 du 01 juillet 2024
https://advisory.splunk.com/advisories/SVD-2024-0713
- Bulletin de sécurité Splunk SVD-2024-0714 du 01 juillet 2024
https://advisory.splunk.com/advisories/SVD-2024-0714
- Bulletin de sécurité Splunk SVD-2024-0715 du 01 juillet 2024
https://advisory.splunk.com/advisories/SVD-2024-0715
- Bulletin de sécurité Splunk SVD-2024-0716 du 01 juillet 2024
https://advisory.splunk.com/advisories/SVD-2024-0716
- Bulletin de sécurité Splunk SVD-2024-0717 du 01 juillet 2024
https://advisory.splunk.com/advisories/SVD-2024-0717
- Bulletin de sécurité Splunk SVD-2024-0718 du 01 juillet 2024
https://advisory.splunk.com/advisories/SVD-2024-0718
- Référence CVE CVE-2018-10237
https://www.cve.org/CVERecord?id=CVE-2018-10237
- Référence CVE CVE-2020-8908
https://www.cve.org/CVERecord?id=CVE-2020-8908
- Référence CVE CVE-2021-29425
https://www.cve.org/CVERecord?id=CVE-2021-29425
- Référence CVE CVE-2022-36364
https://www.cve.org/CVERecord?id=CVE-2022-36364
- Référence CVE CVE-2022-40896
https://www.cve.org/CVERecord?id=CVE-2022-40896
- Référence CVE CVE-2022-40897
https://www.cve.org/CVERecord?id=CVE-2022-40897
- Référence CVE CVE-2022-40898
https://www.cve.org/CVERecord?id=CVE-2022-40898
- Référence CVE CVE-2022-40899
https://www.cve.org/CVERecord?id=CVE-2022-40899
- Référence CVE CVE-2023-2976
https://www.cve.org/CVERecord?id=CVE-2023-2976
- Référence CVE CVE-2023-32681
https://www.cve.org/CVERecord?id=CVE-2023-32681
- Référence CVE CVE-2023-34453
https://www.cve.org/CVERecord?id=CVE-2023-34453
- Référence CVE CVE-2023-34454
https://www.cve.org/CVERecord?id=CVE-2023-34454
- Référence CVE CVE-2023-34455
https://www.cve.org/CVERecord?id=CVE-2023-34455
- Référence CVE CVE-2023-35116
https://www.cve.org/CVERecord?id=CVE-2023-35116
- Référence CVE CVE-2023-37276
https://www.cve.org/CVERecord?id=CVE-2023-37276
- Référence CVE CVE-2023-37920
https://www.cve.org/CVERecord?id=CVE-2023-37920
- Référence CVE CVE-2023-39410
https://www.cve.org/CVERecord?id=CVE-2023-39410
- Référence CVE CVE-2023-43642
https://www.cve.org/CVERecord?id=CVE-2023-43642
- Référence CVE CVE-2023-43804
https://www.cve.org/CVERecord?id=CVE-2023-43804
- Référence CVE CVE-2023-45803
https://www.cve.org/CVERecord?id=CVE-2023-45803
- Référence CVE CVE-2023-47627
https://www.cve.org/CVERecord?id=CVE-2023-47627
- Référence CVE CVE-2023-5752
https://www.cve.org/CVERecord?id=CVE-2023-5752
- Référence CVE CVE-2024-3651
https://www.cve.org/CVERecord?id=CVE-2024-3651
- Référence CVE CVE-2024-36983
https://www.cve.org/CVERecord?id=CVE-2024-36983
- Référence CVE CVE-2024-36984
https://www.cve.org/CVERecord?id=CVE-2024-36984
- Référence CVE CVE-2024-36985
https://www.cve.org/CVERecord?id=CVE-2024-36985
- Référence CVE CVE-2024-36986
https://www.cve.org/CVERecord?id=CVE-2024-36986
- Référence CVE CVE-2024-36987
https://www.cve.org/CVERecord?id=CVE-2024-36987
- Référence CVE CVE-2024-36989
https://www.cve.org/CVERecord?id=CVE-2024-36989
- Référence CVE CVE-2024-36990
https://www.cve.org/CVERecord?id=CVE-2024-36990
- Référence CVE CVE-2024-36991
https://www.cve.org/CVERecord?id=CVE-2024-36991
- Référence CVE CVE-2024-36992
https://www.cve.org/CVERecord?id=CVE-2024-36992
- Référence CVE CVE-2024-36993
https://www.cve.org/CVERecord?id=CVE-2024-36993
- Référence CVE CVE-2024-36994
https://www.cve.org/CVERecord?id=CVE-2024-36994
- Référence CVE CVE-2024-36995
https://www.cve.org/CVERecord?id=CVE-2024-36995
- Référence CVE CVE-2024-36996
https://www.cve.org/CVERecord?id=CVE-2024-36996
- Référence CVE CVE-2024-36997
https://www.cve.org/CVERecord?id=CVE-2024-36997

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0535/

CERTFR-2024-AVI-0623_Multiples vulnerabilites Microsoft GroupMe

24 juillet 2024
actualite

Objet : Multiples vulnérabilités Microsoft GroupMeRéférence : CERTFR-2024-AVI-0623Risque(s)- Élévation de privilègesSystème(s) affecté(s)- GroupMe... Lire la suite[+]

CERTFR-2024-AVI-0622_Multiples vulnerabilites dans Google Chrome

24 juillet 2024
actualite

Objet : Multiples vulnérabilités dans Google ChromeRéférence : CERTFR-2024-AVI-0622Risque(s)- Non spécifié par l'éditeurSystème(s) affecté(s) - Chr... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93


Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Sécurité Nationale
Conseils élémentaires
//amsn.gouv.mc/Avis-de-securite-du-CERT-MC-et-du-CERT-FR/CERTFR-2024-AVI-0535_Multiples-vulnerabilites-dans-les-produits-Splunk