Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

Accueil
INCIDENT
Alertes et avis de sécurité
Avis de sécurité
CERTFR-2024-AVI-0535_Multiples vulnerabilites dans les produits Splunk

CERTFR-2024-AVI-0535_Multiples vulnerabilites dans les produits Splunk

AVIS CERT

CERT-FR

Publié le 2 juillet 2024 à 16h05

Objet : Multiples vulnérabilités dans les produits Splunk

Référence : CERTFR-2024-AVI-0535

Risque(s)

- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
- Non spécifié par l'éditeur

Système(s) affecté(s)

- Splunk Cloud Platform versions 9.1.2308.x antérieures à 9.1.2308.209
- Splunk Cloud Platform versions 9.1.2312.x antérieures à 9.1.2312.202
- Splunk Enterprise versions 9.0.x antérieures à 9.0.10
- Splunk Enterprise versions 9.1.x antérieures à 9.1.5
- Splunk Enterprise versions 9.2.x antérieures à 9.2.2
- Universal Forwarder sur Solaris versions 9.0.x antérieures à 9.0.10
- Universal Forwarder sur Solaris versions 9.1.x antérieures à 9.1.5
- Universal Forwarder sur Solaris versions 9.2.x antérieures à 9.2.2

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Splunk. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

- Bulletin de sécurité Splunk SVD-2024-0703 du 01 juillet 2024

https://advisory.splunk.com/advisories/SVD-2024-0703

- Bulletin de sécurité Splunk SVD-2024-0704 du 01 juillet 2024

https://advisory.splunk.com/advisories/SVD-2024-0704

- Bulletin de sécurité Splunk SVD-2024-0705 du 01 juillet 2024

https://advisory.splunk.com/advisories/SVD-2024-0705

- Bulletin de sécurité Splunk SVD-2024-0706 du 01 juillet 2024

https://advisory.splunk.com/advisories/SVD-2024-0706

- Bulletin de sécurité Splunk SVD-2024-0707 du 01 juillet 2024

https://advisory.splunk.com/advisories/SVD-2024-0707

- Bulletin de sécurité Splunk SVD-2024-0708 du 01 juillet 2024

https://advisory.splunk.com/advisories/SVD-2024-0708

- Bulletin de sécurité Splunk SVD-2024-0709 du 01 juillet 2024

https://advisory.splunk.com/advisories/SVD-2024-0709

- Bulletin de sécurité Splunk SVD-2024-0710 du 01 juillet 2024

https://advisory.splunk.com/advisories/SVD-2024-0710

- Bulletin de sécurité Splunk SVD-2024-0711 du 01 juillet 2024

https://advisory.splunk.com/advisories/SVD-2024-0711

- Bulletin de sécurité Splunk SVD-2024-0712 du 01 juillet 2024

https://advisory.splunk.com/advisories/SVD-2024-0712

- Bulletin de sécurité Splunk SVD-2024-0713 du 01 juillet 2024

https://advisory.splunk.com/advisories/SVD-2024-0713

- Bulletin de sécurité Splunk SVD-2024-0714 du 01 juillet 2024

https://advisory.splunk.com/advisories/SVD-2024-0714

- Bulletin de sécurité Splunk SVD-2024-0715 du 01 juillet 2024

https://advisory.splunk.com/advisories/SVD-2024-0715

- Bulletin de sécurité Splunk SVD-2024-0716 du 01 juillet 2024

https://advisory.splunk.com/advisories/SVD-2024-0716

- Bulletin de sécurité Splunk SVD-2024-0717 du 01 juillet 2024

https://advisory.splunk.com/advisories/SVD-2024-0717

- Bulletin de sécurité Splunk SVD-2024-0718 du 01 juillet 2024

https://advisory.splunk.com/advisories/SVD-2024-0718

- Référence CVE CVE-2018-10237

https://www.cve.org/CVERecord?id=CVE-2018-10237

- Référence CVE CVE-2020-8908

https://www.cve.org/CVERecord?id=CVE-2020-8908

- Référence CVE CVE-2021-29425

https://www.cve.org/CVERecord?id=CVE-2021-29425

- Référence CVE CVE-2022-36364

https://www.cve.org/CVERecord?id=CVE-2022-36364

- Référence CVE CVE-2022-40896

https://www.cve.org/CVERecord?id=CVE-2022-40896

- Référence CVE CVE-2022-40897

https://www.cve.org/CVERecord?id=CVE-2022-40897

- Référence CVE CVE-2022-40898

https://www.cve.org/CVERecord?id=CVE-2022-40898

- Référence CVE CVE-2022-40899

https://www.cve.org/CVERecord?id=CVE-2022-40899

- Référence CVE CVE-2023-2976

https://www.cve.org/CVERecord?id=CVE-2023-2976

- Référence CVE CVE-2023-32681

https://www.cve.org/CVERecord?id=CVE-2023-32681

- Référence CVE CVE-2023-34453

https://www.cve.org/CVERecord?id=CVE-2023-34453

- Référence CVE CVE-2023-34454

https://www.cve.org/CVERecord?id=CVE-2023-34454

- Référence CVE CVE-2023-34455

https://www.cve.org/CVERecord?id=CVE-2023-34455

- Référence CVE CVE-2023-35116

https://www.cve.org/CVERecord?id=CVE-2023-35116

- Référence CVE CVE-2023-37276

https://www.cve.org/CVERecord?id=CVE-2023-37276

- Référence CVE CVE-2023-37920

https://www.cve.org/CVERecord?id=CVE-2023-37920

- Référence CVE CVE-2023-39410

https://www.cve.org/CVERecord?id=CVE-2023-39410

- Référence CVE CVE-2023-43642

https://www.cve.org/CVERecord?id=CVE-2023-43642

- Référence CVE CVE-2023-43804

https://www.cve.org/CVERecord?id=CVE-2023-43804

- Référence CVE CVE-2023-45803

https://www.cve.org/CVERecord?id=CVE-2023-45803

- Référence CVE CVE-2023-47627

https://www.cve.org/CVERecord?id=CVE-2023-47627

- Référence CVE CVE-2023-5752

https://www.cve.org/CVERecord?id=CVE-2023-5752

- Référence CVE CVE-2024-3651

https://www.cve.org/CVERecord?id=CVE-2024-3651

- Référence CVE CVE-2024-36983

https://www.cve.org/CVERecord?id=CVE-2024-36983

- Référence CVE CVE-2024-36984

https://www.cve.org/CVERecord?id=CVE-2024-36984

- Référence CVE CVE-2024-36985

https://www.cve.org/CVERecord?id=CVE-2024-36985

- Référence CVE CVE-2024-36986

https://www.cve.org/CVERecord?id=CVE-2024-36986

- Référence CVE CVE-2024-36987

https://www.cve.org/CVERecord?id=CVE-2024-36987

- Référence CVE CVE-2024-36989

https://www.cve.org/CVERecord?id=CVE-2024-36989

- Référence CVE CVE-2024-36990

https://www.cve.org/CVERecord?id=CVE-2024-36990

- Référence CVE CVE-2024-36991

https://www.cve.org/CVERecord?id=CVE-2024-36991

- Référence CVE CVE-2024-36992

https://www.cve.org/CVERecord?id=CVE-2024-36992

- Référence CVE CVE-2024-36993

https://www.cve.org/CVERecord?id=CVE-2024-36993

- Référence CVE CVE-2024-36994

https://www.cve.org/CVERecord?id=CVE-2024-36994

- Référence CVE CVE-2024-36995

https://www.cve.org/CVERecord?id=CVE-2024-36995

- Référence CVE CVE-2024-36996

https://www.cve.org/CVERecord?id=CVE-2024-36996

- Référence CVE CVE-2024-36997

https://www.cve.org/CVERecord?id=CVE-2024-36997

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0535/