Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutement

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés

AVIS CERTFR - 2023 - AVI - 0428

AVIS CERT

CERT-FR

Publié le 2 juin 2023 à 17h03

Objet : Multiples vulnérabilités dans les produits Splunk

Référence : CERTFR-2023-AVI-0428

Risque(s)

- Non spécifié par l'éditeur
- Atteinte à la confidentialité des données
- Déni de service à distance
- Exécution de code arbitraire
- Injection de code indirecte à distance (XSS)
- Élévation de privilèges

Systèmes affectés

- Splunk Cloud versions antérieures à 9.0.2303.100
- Splunk Universal Forwarders versions antérieures à 8.1.14
- Splunk Universal Forwarders versions 8.2.x antérieures à 8.2.11
- Splunk Universal Forwarders versions 9.0.x antérieures à 9.0.5
- Splunk Enterprise versions antérieures à 8.1.14
- Splunk Enterprise versions 8.2.x antérieures à 8.2.11
- Splunk Enterprise versions 9.0.x antérieures à 9.0.5
- Splunk App for Lookup File Editing versions antérieures à 4.0.1
- Splunk App for Stream versions antérieures à 8.1.1

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Splunk. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Splunk SVD-2023-0615 du 01 juin 2023

https://advisory.splunk.com/advisories/SVD-2023-0615

- Bulletin de sécurité Splunk SVD-2023-0614 du 01 juin 2023

https://advisory.splunk.com/advisories/SVD-2023-0614

- Bulletin de sécurité Splunk SVD-2023-0613 du 01 juin 2023

https://advisory.splunk.com/advisories/SVD-2023-0613

- Bulletin de sécurité Splunk SVD-2023-0612 du 01 juin 2023

https://advisory.splunk.com/advisories/SVD-2023-0612

- Bulletin de sécurité Splunk SVD-2023-0611 du 01 juin 2023

https://advisory.splunk.com/advisories/SVD-2023-0611

- Bulletin de sécurité Splunk SVD-2023-0610 du 01 juin 2023

https://advisory.splunk.com/advisories/SVD-2023-0610

- Bulletin de sécurité Splunk SVD-2023-0609 du 01 juin 2023

https://advisory.splunk.com/advisories/SVD-2023-0609

- Bulletin de sécurité Splunk SVD-2023-0608 du 01 juin 2023

https://advisory.splunk.com/advisories/SVD-2023-0608

- Bulletin de sécurité Splunk SVD-2023-0607 du 01 juin 2023

https://advisory.splunk.com/advisories/SVD-2023-0607

- Bulletin de sécurité Splunk SVD-2023-0606 du 01 juin 2023

https://advisory.splunk.com/advisories/SVD-2023-0606

- Bulletin de sécurité Splunk SVD-2023-0605 du 01 juin 2023

https://advisory.splunk.com/advisories/SVD-2023-0605

- Bulletin de sécurité Splunk SVD-2023-0604 du 01 juin 2023

https://advisory.splunk.com/advisories/SVD-2023-0604

- Bulletin de sécurité Splunk SVD-2023-0603 du 01 juin 2023

https://advisory.splunk.com/advisories/SVD-2023-0603

- Bulletin de sécurité Splunk SVD-2023-0602 du 01 juin 2023

https://advisory.splunk.com/advisories/SVD-2023-0602

- Bulletin de sécurité Splunk SVD-2023-0601 du 01 juin 2023

https://advisory.splunk.com/advisories/SVD-2023-0601

- Référence CVE CVE-2017-16042

https://www.cve.org/CVERecord?id=CVE-2017-16042

- Référence CVE CVE-2018-25032

https://www.cve.org/CVERecord?id=CVE-2018-25032

- Référence CVE CVE-2019-10744

https://www.cve.org/CVERecord?id=CVE-2019-10744

- Référence CVE CVE-2019-10746

https://www.cve.org/CVERecord?id=CVE-2019-10746

- Référence CVE CVE-2019-20149

https://www.cve.org/CVERecord?id=CVE-2019-20149

- Référence CVE CVE-2019-8331

https://www.cve.org/CVERecord?id=CVE-2019-8331

- Référence CVE CVE-2020-13822

https://www.cve.org/CVERecord?id=CVE-2020-13822

- Référence CVE CVE-2020-15138

https://www.cve.org/CVERecord?id=CVE-2020-15138

- Référence CVE CVE-2020-28469

https://www.cve.org/CVERecord?id=CVE-2020-28469

- Référence CVE CVE-2020-7662

https://www.cve.org/CVERecord?id=CVE-2020-7662

- Référence CVE CVE-2020-7753

https://www.cve.org/CVERecord?id=CVE-2020-7753

- Référence CVE CVE-2020-7774

https://www.cve.org/CVERecord?id=CVE-2020-7774

- Référence CVE CVE-2020-8116

https://www.cve.org/CVERecord?id=CVE-2020-8116

- Référence CVE CVE-2020-8169

https://www.cve.org/CVERecord?id=CVE-2020-8169

- Référence CVE CVE-2020-8177

https://www.cve.org/CVERecord?id=CVE-2020-8177

- Référence CVE CVE-2020-8203

https://www.cve.org/CVERecord?id=CVE-2020-8203

- Référence CVE CVE-2020-8231

https://www.cve.org/CVERecord?id=CVE-2020-8231

- Référence CVE CVE-2020-8284

https://www.cve.org/CVERecord?id=CVE-2020-8284

- Référence CVE CVE-2020-8285

https://www.cve.org/CVERecord?id=CVE-2020-8285

- Référence CVE CVE-2020-8286

https://www.cve.org/CVERecord?id=CVE-2020-8286

- Référence CVE CVE-2021-20095

https://www.cve.org/CVERecord?id=CVE-2021-20095

- Référence CVE CVE-2021-22876

https://www.cve.org/CVERecord?id=CVE-2021-22876

- Référence CVE CVE-2021-22890

https://www.cve.org/CVERecord?id=CVE-2021-22890

- Référence CVE CVE-2021-22897

https://www.cve.org/CVERecord?id=CVE-2021-22897

- Référence CVE CVE-2021-22898

https://www.cve.org/CVERecord?id=CVE-2021-22898

- Référence CVE CVE-2021-22901

https://www.cve.org/CVERecord?id=CVE-2021-22901

- Référence CVE CVE-2021-22922

https://www.cve.org/CVERecord?id=CVE-2021-22922

- Référence CVE CVE-2021-22923

https://www.cve.org/CVERecord?id=CVE-2021-22923

- Référence CVE CVE-2021-22924

https://www.cve.org/CVERecord?id=CVE-2021-22924

- Référence CVE CVE-2021-22925

https://www.cve.org/CVERecord?id=CVE-2021-22925

- Référence CVE CVE-2021-22926

https://www.cve.org/CVERecord?id=CVE-2021-22926

- Référence CVE CVE-2021-22945

https://www.cve.org/CVERecord?id=CVE-2021-22945

- Référence CVE CVE-2021-22946

https://www.cve.org/CVERecord?id=CVE-2021-22946

- Référence CVE CVE-2021-22947

https://www.cve.org/CVERecord?id=CVE-2021-22947

- Référence CVE CVE-2021-23343

https://www.cve.org/CVERecord?id=CVE-2021-23343

- Référence CVE CVE-2021-23368

https://www.cve.org/CVERecord?id=CVE-2021-23368

- Référence CVE CVE-2021-23382

https://www.cve.org/CVERecord?id=CVE-2021-23382

- Référence CVE CVE-2021-27292

https://www.cve.org/CVERecord?id=CVE-2021-27292

- Référence CVE CVE-2021-29060

https://www.cve.org/CVERecord?id=CVE-2021-29060

- Référence CVE CVE-2021-31566

https://www.cve.org/CVERecord?id=CVE-2021-31566

- Référence CVE CVE-2021-33502

https://www.cve.org/CVERecord?id=CVE-2021-33502

- Référence CVE CVE-2021-33503

https://www.cve.org/CVERecord?id=CVE-2021-33503

- Référence CVE CVE-2021-33587

https://www.cve.org/CVERecord?id=CVE-2021-33587

- Référence CVE CVE-2021-3520

https://www.cve.org/CVERecord?id=CVE-2021-3520

- Référence CVE CVE-2021-36976

https://www.cve.org/CVERecord?id=CVE-2021-36976

- Référence CVE CVE-2021-3803

https://www.cve.org/CVERecord?id=CVE-2021-3803

- Référence CVE CVE-2021-43565

https://www.cve.org/CVERecord?id=CVE-2021-43565

- Référence CVE CVE-2022-1705

https://www.cve.org/CVERecord?id=CVE-2022-1705

- Référence CVE CVE-2022-1962

https://www.cve.org/CVERecord?id=CVE-2022-1962

- Référence CVE CVE-2022-22576

https://www.cve.org/CVERecord?id=CVE-2022-22576

- Référence CVE CVE-2022-23491

https://www.cve.org/CVERecord?id=CVE-2022-23491

- Référence CVE CVE-2022-23772

https://www.cve.org/CVERecord?id=CVE-2022-23772

- Référence CVE CVE-2022-23773

https://www.cve.org/CVERecord?id=CVE-2022-23773

- Référence CVE CVE-2022-23806

https://www.cve.org/CVERecord?id=CVE-2022-23806

- Référence CVE CVE-2022-24675

https://www.cve.org/CVERecord?id=CVE-2022-24675

- Référence CVE CVE-2022-24921

https://www.cve.org/CVERecord?id=CVE-2022-24921

- Référence CVE CVE-2022-24999

https://www.cve.org/CVERecord?id=CVE-2022-24999

- Référence CVE CVE-2022-25858

https://www.cve.org/CVERecord?id=CVE-2022-25858

- Référence CVE CVE-2022-27191

https://www.cve.org/CVERecord?id=CVE-2022-27191

- Référence CVE CVE-2022-27664

https://www.cve.org/CVERecord?id=CVE-2022-27664

- Référence CVE CVE-2022-27774

https://www.cve.org/CVERecord?id=CVE-2022-27774

- Référence CVE CVE-2022-27775

https://www.cve.org/CVERecord?id=CVE-2022-27775

- Référence CVE CVE-2022-27776

https://www.cve.org/CVERecord?id=CVE-2022-27776

- Référence CVE CVE-2022-27778

https://www.cve.org/CVERecord?id=CVE-2022-27778

- Référence CVE CVE-2022-27779

https://www.cve.org/CVERecord?id=CVE-2022-27779

- Référence CVE CVE-2022-27780

https://www.cve.org/CVERecord?id=CVE-2022-27780

- Référence CVE CVE-2022-27781

https://www.cve.org/CVERecord?id=CVE-2022-27781

- Référence CVE CVE-2022-27782

https://www.cve.org/CVERecord?id=CVE-2022-27782

- Référence CVE CVE-2022-28131

https://www.cve.org/CVERecord?id=CVE-2022-28131

- Référence CVE CVE-2022-28327

https://www.cve.org/CVERecord?id=CVE-2022-28327

- Référence CVE CVE-2022-2879

https://www.cve.org/CVERecord?id=CVE-2022-2879

- Référence CVE CVE-2022-2880

https://www.cve.org/CVERecord?id=CVE-2022-2880

- Référence CVE CVE-2022-29526

https://www.cve.org/CVERecord?id=CVE-2022-29526

- Référence CVE CVE-2022-29804

https://www.cve.org/CVERecord?id=CVE-2022-29804

- Référence CVE CVE-2022-30115

https://www.cve.org/CVERecord?id=CVE-2022-30115

- Référence CVE CVE-2022-30580

https://www.cve.org/CVERecord?id=CVE-2022-30580

- Référence CVE CVE-2022-30629

https://www.cve.org/CVERecord?id=CVE-2022-30629

- Référence CVE CVE-2022-30630

https://www.cve.org/CVERecord?id=CVE-2022-30630

- Référence CVE CVE-2022-30631

https://www.cve.org/CVERecord?id=CVE-2022-30631

- Référence CVE CVE-2022-30632

https://www.cve.org/CVERecord?id=CVE-2022-30632

- Référence CVE CVE-2022-30633

https://www.cve.org/CVERecord?id=CVE-2022-30633

- Référence CVE CVE-2022-30634

https://www.cve.org/CVERecord?id=CVE-2022-30634

- Référence CVE CVE-2022-30635

https://www.cve.org/CVERecord?id=CVE-2022-30635

- Référence CVE CVE-2022-31129

https://www.cve.org/CVERecord?id=CVE-2022-31129

- Référence CVE CVE-2022-32148

https://www.cve.org/CVERecord?id=CVE-2022-32148

- Référence CVE CVE-2022-32189

https://www.cve.org/CVERecord?id=CVE-2022-32189

- Référence CVE CVE-2022-32205

https://www.cve.org/CVERecord?id=CVE-2022-32205

- Référence CVE CVE-2022-32206

https://www.cve.org/CVERecord?id=CVE-2022-32206

- Référence CVE CVE-2022-32207

https://www.cve.org/CVERecord?id=CVE-2022-32207

- Référence CVE CVE-2022-32208

https://www.cve.org/CVERecord?id=CVE-2022-32208

- Référence CVE CVE-2022-32221

https://www.cve.org/CVERecord?id=CVE-2022-32221

- Référence CVE CVE-2022-33987

https://www.cve.org/CVERecord?id=CVE-2022-33987

- Référence CVE CVE-2022-3517

https://www.cve.org/CVERecord?id=CVE-2022-3517

- Référence CVE CVE-2022-35252

https://www.cve.org/CVERecord?id=CVE-2022-35252

- Référence CVE CVE-2022-35260

https://www.cve.org/CVERecord?id=CVE-2022-35260

- Référence CVE CVE-2022-35737

https://www.cve.org/CVERecord?id=CVE-2022-35737

- Référence CVE CVE-2022-36227

https://www.cve.org/CVERecord?id=CVE-2022-36227

- Référence CVE CVE-2022-37434

https://www.cve.org/CVERecord?id=CVE-2022-37434

- Référence CVE CVE-2022-37599

https://www.cve.org/CVERecord?id=CVE-2022-37599

- Référence CVE CVE-2022-37601

https://www.cve.org/CVERecord?id=CVE-2022-37601

- Référence CVE CVE-2022-37603

https://www.cve.org/CVERecord?id=CVE-2022-37603

- Référence CVE CVE-2022-37616

https://www.cve.org/CVERecord?id=CVE-2022-37616

- Référence CVE CVE-2022-38900

https://www.cve.org/CVERecord?id=CVE-2022-38900

- Référence CVE CVE-2022-40023

https://www.cve.org/CVERecord?id=CVE-2022-40023

- Référence CVE CVE-2022-40303

https://www.cve.org/CVERecord?id=CVE-2022-40303

- Référence CVE CVE-2022-40304

https://www.cve.org/CVERecord?id=CVE-2022-40304

- Référence CVE CVE-2022-41715

https://www.cve.org/CVERecord?id=CVE-2022-41715

- Référence CVE CVE-2022-41716

https://www.cve.org/CVERecord?id=CVE-2022-41716

- Référence CVE CVE-2022-41720

https://www.cve.org/CVERecord?id=CVE-2022-41720

- Référence CVE CVE-2022-4200

https://www.cve.org/CVERecord?id=CVE-2022-4200

- Référence CVE CVE-2022-42004

https://www.cve.org/CVERecord?id=CVE-2022-42004

- Référence CVE CVE-2022-42915

https://www.cve.org/CVERecord?id=CVE-2022-42915

- Référence CVE CVE-2022-42916

https://www.cve.org/CVERecord?id=CVE-2022-42916

- Référence CVE CVE-2022-4304

https://www.cve.org/CVERecord?id=CVE-2022-4304

- Référence CVE CVE-2022-43551

https://www.cve.org/CVERecord?id=CVE-2022-43551

- Référence CVE CVE-2022-43552

https://www.cve.org/CVERecord?id=CVE-2022-43552

- Référence CVE CVE-2022-43680

https://www.cve.org/CVERecord?id=CVE-2022-43680

- Référence CVE CVE-2022-46175

https://www.cve.org/CVERecord?id=CVE-2022-46175

- Référence CVE CVE-2023-0215

https://www.cve.org/CVERecord?id=CVE-2023-0215

- Référence CVE CVE-2023-0286

https://www.cve.org/CVERecord?id=CVE-2023-0286

- Référence CVE CVE-2023-1370

https://www.cve.org/CVERecord?id=CVE-2023-1370

- Référence CVE CVE-2023-23914

https://www.cve.org/CVERecord?id=CVE-2023-23914

- Référence CVE CVE-2023-23915

https://www.cve.org/CVERecord?id=CVE-2023-23915

- Référence CVE CVE-2023-23916

https://www.cve.org/CVERecord?id=CVE-2023-23916

- Référence CVE CVE-2023-27533

https://www.cve.org/CVERecord?id=CVE-2023-27533

- Référence CVE CVE-2023-27534

https://www.cve.org/CVERecord?id=CVE-2023-27534

- Référence CVE CVE-2023-27535

https://www.cve.org/CVERecord?id=CVE-2023-27535

- Référence CVE CVE-2023-27536

https://www.cve.org/CVERecord?id=CVE-2023-27536

- Référence CVE CVE-2023-27537

https://www.cve.org/CVERecord?id=CVE-2023-27537

- Référence CVE CVE-2023-27538

https://www.cve.org/CVERecord?id=CVE-2023-27538

- Référence CVE CVE-2023-32706

https://www.cve.org/CVERecord?id=CVE-2023-32706

- Référence CVE CVE-2023-32707

https://www.cve.org/CVERecord?id=CVE-2023-32707

- Référence CVE CVE-2023-32708

https://www.cve.org/CVERecord?id=CVE-2023-32708

- Référence CVE CVE-2023-32709

https://www.cve.org/CVERecord?id=CVE-2023-32709

- Référence CVE CVE-2023-32710

https://www.cve.org/CVERecord?id=CVE-2023-32710

- Référence CVE CVE-2023-32711

https://www.cve.org/CVERecord?id=CVE-2023-32711

- Référence CVE CVE-2023-32712

https://www.cve.org/CVERecord?id=CVE-2023-32712

- Référence CVE CVE-2023-32713

https://www.cve.org/CVERecord?id=CVE-2023-32713

- Référence CVE CVE-2023-32714

https://www.cve.org/CVERecord?id=CVE-2023-32714

- Référence CVE CVE-2023-32715

https://www.cve.org/CVERecord?id=CVE-2023-32715

- Référence CVE CVE-2023-32716

https://www.cve.org/CVERecord?id=CVE-2023-32716

- Référence CVE CVE-2023-32717

https://www.cve.org/CVERecord?id=CVE-2023-32717

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0428/