Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

Accueil
INCIDENT
Alertes et avis de sécurité
Avis de sécurité
CERTFR-2024-AVI-0670_Multiples vulnerabilites dans Splunk Machine Learning Toolkit

CERTFR-2024-AVI-0670_Multiples vulnerabilites dans Splunk Machine Learning Toolkit

AVIS CERT

CERT-FR

Publié le 13 août 2024 à 19h15

Objet : Multiples vulnérabilités dans Splunk Machine Learning Toolkit

Référence : CERTFR-2024-AVI-0670

Risque(s)

- Non spécifié par l'éditeur

Système(s) affecté(s)

- Machine Learning Toolkit versions antérieures à 5.4.2 avec un version de Python for Scientific Computing antérieures à 4.2.1

Résumé

De multiples vulnérabilités ont été découvertes dans Splunk Machine Learning Toolkit. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

- Bulletin de sécurité Splunk SVD-2024-0801 du 12 aoÃ»t 2024

https://advisory.splunk.com/advisories/SVD-2024-0801

- Référence CVE CVE-2020-28473

https://www.cve.org/CVERecord?id=CVE-2020-28473

- Référence CVE CVE-2020-28975

https://www.cve.org/CVERecord?id=CVE-2020-28975

- Référence CVE CVE-2021-34141

https://www.cve.org/CVERecord?id=CVE-2021-34141

- Référence CVE CVE-2022-25882

https://www.cve.org/CVERecord?id=CVE-2022-25882

- Référence CVE CVE-2022-31799

https://www.cve.org/CVERecord?id=CVE-2022-31799

- Référence CVE CVE-2022-40897

https://www.cve.org/CVERecord?id=CVE-2022-40897

- Référence CVE CVE-2022-40899

https://www.cve.org/CVERecord?id=CVE-2022-40899

- Référence CVE CVE-2022-45907

https://www.cve.org/CVERecord?id=CVE-2022-45907

- Référence CVE CVE-2023-25399

https://www.cve.org/CVERecord?id=CVE-2023-25399

- Référence CVE CVE-2023-2800

https://www.cve.org/CVERecord?id=CVE-2023-2800

- Référence CVE CVE-2023-37920

https://www.cve.org/CVERecord?id=CVE-2023-37920

- Référence CVE CVE-2023-43804

https://www.cve.org/CVERecord?id=CVE-2023-43804

- Référence CVE CVE-2023-45803

https://www.cve.org/CVERecord?id=CVE-2023-45803

- Référence CVE CVE-2023-5678

https://www.cve.org/CVERecord?id=CVE-2023-5678

- Référence CVE CVE-2023-6730

https://www.cve.org/CVERecord?id=CVE-2023-6730

- Référence CVE CVE-2023-7018

https://www.cve.org/CVERecord?id=CVE-2023-7018

- Référence CVE CVE-2024-27318

https://www.cve.org/CVERecord?id=CVE-2024-27318

- Référence CVE CVE-2024-27319

https://www.cve.org/CVERecord?id=CVE-2024-27319

- Référence CVE CVE-2024-31580

https://www.cve.org/CVERecord?id=CVE-2024-31580

- Référence CVE CVE-2024-31583

https://www.cve.org/CVERecord?id=CVE-2024-31583

- Référence CVE CVE-2024-34062

https://www.cve.org/CVERecord?id=CVE-2024-34062

- Référence CVE CVE-2024-35195

https://www.cve.org/CVERecord?id=CVE-2024-35195

- Référence CVE CVE-2024-3568

https://www.cve.org/CVERecord?id=CVE-2024-3568

- Référence CVE CVE-2024-3651

https://www.cve.org/CVERecord?id=CVE-2024-3651

- Référence CVE CVE-2024-3772

https://www.cve.org/CVERecord?id=CVE-2024-3772

- Référence CVE CVE-2024-37891

https://www.cve.org/CVERecord?id=CVE-2024-37891

- Référence CVE CVE-2024-5206

https://www.cve.org/CVERecord?id=CVE-2024-5206

- Référence CVE CVE-2024-6345

https://www.cve.org/CVERecord?id=CVE-2024-6345

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0670/