CERTFR-2024-AVI-0878_Multiples vulnerabilites dans les produits Splunk

AVIS CERT
CERT-FR

Publié le 15 octobre 2024 à 19h38

Objet : Multiples vulnérabilités dans les produits Splunk

Référence : CERTFR-2024-AVI-0878

Risque(s)

- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
- Injection de requêtes illégitimes par rebond (CSRF)
- Non spécifié par l'éditeur

Système(s) affecté(s)

- Splunk Cloud Platform versions 9.1.2308.x antérieures à 9.1.2308.208
- Splunk Cloud Platform versions 9.1.2312.x antérieures à 9.1.2312.205
- Splunk Cloud Platform versions 9.2.2403.x antérieures à 9.2.2403.108
- Splunk Entreprise versions 9.1.x antérieures à 9.1.6
- Splunk Entreprise versions 9.2.x antérieures à 9.2.3
- Splunk Entreprise versions 9.3.x antérieures à 9.3.1

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Splunk. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

- Bulletin de sécurité Splunk SVD-2024-1001 du 14 octobre 2024

https://advisory.splunk.com/advisories/SVD-2024-1001

- Bulletin de sécurité Splunk SVD-2024-1002 du 14 octobre 2024

https://advisory.splunk.com/advisories/SVD-2024-1002

- Bulletin de sécurité Splunk SVD-2024-1003 du 14 octobre 2024

https://advisory.splunk.com/advisories/SVD-2024-1003

- Bulletin de sécurité Splunk SVD-2024-1004 du 14 octobre 2024

https://advisory.splunk.com/advisories/SVD-2024-1004

- Bulletin de sécurité Splunk SVD-2024-1005 du 14 octobre 2024

https://advisory.splunk.com/advisories/SVD-2024-1005

- Bulletin de sécurité Splunk SVD-2024-1006 du 14 octobre 2024

https://advisory.splunk.com/advisories/SVD-2024-1006

- Bulletin de sécurité Splunk SVD-2024-1007 du 14 octobre 2024

https://advisory.splunk.com/advisories/SVD-2024-1007

- Bulletin de sécurité Splunk SVD-2024-1008 du 14 octobre 2024

https://advisory.splunk.com/advisories/SVD-2024-1008

- Bulletin de sécurité Splunk SVD-2024-1009 du 14 octobre 2024

https://advisory.splunk.com/advisories/SVD-2024-1009

- Bulletin de sécurité Splunk SVD-2024-1010 du 14 octobre 2024

https://advisory.splunk.com/advisories/SVD-2024-1010

- Bulletin de sécurité Splunk SVD-2024-1011 du 14 octobre 2024

https://advisory.splunk.com/advisories/SVD-2024-1011

- Bulletin de sécurité Splunk SVD-2024-1012 du 14 octobre 2024

https://advisory.splunk.com/advisories/SVD-2024-1012

- Référence CVE CVE-2015-3276

https://www.cve.org/CVERecord?id=CVE-2015-3276

- Référence CVE CVE-2017-14159

https://www.cve.org/CVERecord?id=CVE-2017-14159

- Référence CVE CVE-2017-17740

https://www.cve.org/CVERecord?id=CVE-2017-17740

- Référence CVE CVE-2019-13057

https://www.cve.org/CVERecord?id=CVE-2019-13057

- Référence CVE CVE-2019-13565

https://www.cve.org/CVERecord?id=CVE-2019-13565

- Référence CVE CVE-2020-12243

https://www.cve.org/CVERecord?id=CVE-2020-12243

- Référence CVE CVE-2020-15719

https://www.cve.org/CVERecord?id=CVE-2020-15719

- Référence CVE CVE-2020-25692

https://www.cve.org/CVERecord?id=CVE-2020-25692

- Référence CVE CVE-2020-36221

https://www.cve.org/CVERecord?id=CVE-2020-36221

- Référence CVE CVE-2020-36222

https://www.cve.org/CVERecord?id=CVE-2020-36222

- Référence CVE CVE-2020-36223

https://www.cve.org/CVERecord?id=CVE-2020-36223

- Référence CVE CVE-2020-36224

https://www.cve.org/CVERecord?id=CVE-2020-36224

- Référence CVE CVE-2020-36225

https://www.cve.org/CVERecord?id=CVE-2020-36225

- Référence CVE CVE-2020-36226

https://www.cve.org/CVERecord?id=CVE-2020-36226

- Référence CVE CVE-2020-36227

https://www.cve.org/CVERecord?id=CVE-2020-36227

- Référence CVE CVE-2020-36228

https://www.cve.org/CVERecord?id=CVE-2020-36228

- Référence CVE CVE-2020-36229

https://www.cve.org/CVERecord?id=CVE-2020-36229

- Référence CVE CVE-2020-36230

https://www.cve.org/CVERecord?id=CVE-2020-36230

- Référence CVE CVE-2021-27212

https://www.cve.org/CVERecord?id=CVE-2021-27212

- Référence CVE CVE-2022-29155

https://www.cve.org/CVERecord?id=CVE-2022-29155

- Référence CVE CVE-2022-42969

https://www.cve.org/CVERecord?id=CVE-2022-42969

- Référence CVE CVE-2023-26125

https://www.cve.org/CVERecord?id=CVE-2023-26125

- Référence CVE CVE-2023-29401

https://www.cve.org/CVERecord?id=CVE-2023-29401

- Référence CVE CVE-2023-2953

https://www.cve.org/CVERecord?id=CVE-2023-2953

- Référence CVE CVE-2023-39318

https://www.cve.org/CVERecord?id=CVE-2023-39318

- Référence CVE CVE-2023-39319

https://www.cve.org/CVERecord?id=CVE-2023-39319

- Référence CVE CVE-2023-39320

https://www.cve.org/CVERecord?id=CVE-2023-39320

- Référence CVE CVE-2023-39321

https://www.cve.org/CVERecord?id=CVE-2023-39321

- Référence CVE CVE-2023-39322

https://www.cve.org/CVERecord?id=CVE-2023-39322

- Référence CVE CVE-2023-39323

https://www.cve.org/CVERecord?id=CVE-2023-39323

- Référence CVE CVE-2023-39325

https://www.cve.org/CVERecord?id=CVE-2023-39325

- Référence CVE CVE-2023-39326

https://www.cve.org/CVERecord?id=CVE-2023-39326

- Référence CVE CVE-2023-3978

https://www.cve.org/CVERecord?id=CVE-2023-3978

- Référence CVE CVE-2023-43804

https://www.cve.org/CVERecord?id=CVE-2023-43804

- Référence CVE CVE-2023-44487

https://www.cve.org/CVERecord?id=CVE-2023-44487

- Référence CVE CVE-2023-45142

https://www.cve.org/CVERecord?id=CVE-2023-45142

- Référence CVE CVE-2023-45283

https://www.cve.org/CVERecord?id=CVE-2023-45283

- Référence CVE CVE-2023-45284

https://www.cve.org/CVERecord?id=CVE-2023-45284

- Référence CVE CVE-2023-45285

https://www.cve.org/CVERecord?id=CVE-2023-45285

- Référence CVE CVE-2023-45288

https://www.cve.org/CVERecord?id=CVE-2023-45288

- Référence CVE CVE-2023-45803

https://www.cve.org/CVERecord?id=CVE-2023-45803

- Référence CVE CVE-2023-47108

https://www.cve.org/CVERecord?id=CVE-2023-47108

- Référence CVE CVE-2023-48795

https://www.cve.org/CVERecord?id=CVE-2023-48795

- Référence CVE CVE-2023-50658

https://www.cve.org/CVERecord?id=CVE-2023-50658

- Référence CVE CVE-2024-24557

https://www.cve.org/CVERecord?id=CVE-2024-24557

- Référence CVE CVE-2024-24786

https://www.cve.org/CVERecord?id=CVE-2024-24786

- Référence CVE CVE-2024-24790

https://www.cve.org/CVERecord?id=CVE-2024-24790

- Référence CVE CVE-2024-28180

https://www.cve.org/CVERecord?id=CVE-2024-28180

- Référence CVE CVE-2024-35195

https://www.cve.org/CVERecord?id=CVE-2024-35195

- Référence CVE CVE-2024-37891

https://www.cve.org/CVERecord?id=CVE-2024-37891

- Référence CVE CVE-2024-45731

https://www.cve.org/CVERecord?id=CVE-2024-45731

- Référence CVE CVE-2024-45732

https://www.cve.org/CVERecord?id=CVE-2024-45732

- Référence CVE CVE-2024-45733

https://www.cve.org/CVERecord?id=CVE-2024-45733

- Référence CVE CVE-2024-45734

https://www.cve.org/CVERecord?id=CVE-2024-45734

- Référence CVE CVE-2024-45735

https://www.cve.org/CVERecord?id=CVE-2024-45735

- Référence CVE CVE-2024-45736

https://www.cve.org/CVERecord?id=CVE-2024-45736

- Référence CVE CVE-2024-45737

https://www.cve.org/CVERecord?id=CVE-2024-45737

- Référence CVE CVE-2024-45738

https://www.cve.org/CVERecord?id=CVE-2024-45738

- Référence CVE CVE-2024-45739

https://www.cve.org/CVERecord?id=CVE-2024-45739

- Référence CVE CVE-2024-45740

https://www.cve.org/CVERecord?id=CVE-2024-45740

- Référence CVE CVE-2024-45741

https://www.cve.org/CVERecord?id=CVE-2024-45741

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0878/