AVIS CERTFR - 2022 - AVI - 746

AVIS CERT
CERT-FR

Publié le 17 août 2022 à 17h53

Objet : Multiples vulnérabilités dans Splunk

Référence : CERTFR-2022-AVI-746

Risque(s)

- Non spécifié par l'éditeur
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données

Systèmes affectés

- Splunk Enterprise versions 9.0.x antérieures à 9.0.1
- Splunk Enterprise versions 8.2.x antérieures à 8.2.7.1
- Splunk Enterprise versions 8.1.x antérieures à 8.1.11
- Splunk Cloud Platform versions antérieures à 9.0.2205
- Universal Forwarders versions 9.0.x antérieures à 9.0.1
- Universal Forwarders versions 8.2.x antérieures à 8.2.7.1
- Universal Forwarders versions 8.1.x antérieures à 8.1.11

Résumé

De multiples vulnérabilités ont été découvertes dans Splunk. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Splunk svd-2022-0801 du 16 août 2022

https://www.splunk.com/en_us/product-security/announcements/svd-2022-0801.html

- Bulletin de sécurité Splunk svd-2022-0802 du 16 août 2022

https://www.splunk.com/en_us/product-security/announcements/svd-2022-0802.html

- Bulletin de sécurité Splunk svd-2022-0803 du 16 août 2022

https://www.splunk.com/en_us/product-security/announcements/svd-2022-0803.html

- Bulletin de sécurité Splunk svd-2022-0804 du 16 août 2022

https://www.splunk.com/en_us/product-security/announcements/svd-2022-0804.html

- Référence CVE CVE-2022-37437

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37437

- Référence CVE CVE-2022-37438

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37438

- Référence CVE CVE-2022-37439

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37439

- Référence CVE CVE-2021-3541

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3541

- Référence CVE CVE-2022-29824

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29824

- Référence CVE CVE-2022-23308

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23308

- Référence CVE CVE-2022-2068

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2068

- Référence CVE CVE-2022-209824

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-209824

- Référence CVE CVE-2022-233089

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-233089

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-746/