CERTFR-2025-AVI-0010_Multiples vulnerabilites dans les produits Splunk
AVIS CERT
CERT-FR
Publié le 8 janvier 2025 à 17h33 - Mis à jour le 13 mars 2025 à 11h44
Objet
Multiples vulnérabilités dans les produits Splunk
Référence
CERTFR-2025-AVI-0010
Risques
- Déni de service à distance
- Contournement de la politique de sécurité
- Élévation de privilèges
Systèmes affectés
- Greffon pour JBoss versions antérieures à 3.1.1
- Application Splunk pour SOAR versions antérieures à 1.0.71
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Splunk. Elles permettent à un attaquant de provoquer une élévation de privilèges, un déni de service à distance et un contournement de la politique de sécurité.
Documentation
- Bulletin de sécurité Splunk SVD-2025-0101
- Bulletin de sécurité Splunk SVD-2025-0102
- CVE-2020-35510
- CVE-2020-14340
- CVE-2025-22621
- CVE-2023-5685