CERTFR-2024-AVI-0826_Multiples vulnerabilites dans les produits Splunk

AVIS CERT

CERT-FR

Publié le 1 octobre 2024 à 17h54

Objet : Multiples vulnérabilités dans les produits Splunk

Référence : CERTFR-2024-AVI-0826

Risque(s)

- Contournement de la politique de sécurité
- Déni de service à distance
- Non spécifié par l'éditeur

Système(s) affecté(s)

- Greffon pour Amazon Web Services

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Splunk. Elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et un problème de sécurité non spécifié par l'éditeur.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

- Bulletin de sécurité Splunk SVD-2024-0901 du 30 septembre 2024

https://advisory.splunk.com/advisories/SVD-2024-0901

- Référence CVE CVE-2023-39326

https://www.cve.org/CVERecord?id=CVE-2023-39326

- Référence CVE CVE-2024-3651

https://www.cve.org/CVERecord?id=CVE-2024-3651

- Référence CVE CVE-2024-37891

https://www.cve.org/CVERecord?id=CVE-2024-37891

- Référence CVE CVE-2024-39689

https://www.cve.org/CVERecord?id=CVE-2024-39689

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0826/