CERTFR-2025-AVI-0245_Multiples vulnérabilités dans les produits Splunk

AVIS CERT

CERT-FR

Publié le 27 mars 2025 à 16h38

Objet

Multiples vulnérabilités dans les produits Splunk

Référence

CERTFR-2025-AVI-0245

Risques

Déni de service à distance
Injection de code indirecte à distance (XSS)
Injection de requêtes illégitimes par rebond (CSRF)
Exécution de code arbitraire à distance
Atteinte à l'intégrité des données
Non spécifié par l'éditeur
Contournement de la politique de sécurité
Atteinte à la confidentialité des données

Systèmes affectés

Splunk Secure Gateway versions 3.8.x antérieures à 3.8.38
Splunk Secure Gateway versions 3.7.x antérieures à 3.7.23
Splunk Cloud Platform versions 9.3.2408.10x antérieures à 9.3.2408.107
Splunk Add-on for Microsoft Cloud Services versions 5.4.x antérieures à 5.4.3
Splunk DB Connect versions antérieures à 4.0.0
Splunk Enterprise versions 9.1.x antérieures à 9.1.8
Splunk Cloud Platform versions 9.1.x antérieures à 9.1.2312.208
Splunk Enterprise versions 9.3.x antérieures à 9.3.3
Splunk Infrastructure Monitoring Add-on versions antérieures à 1.2.7
Splunk App for Data Science and Deep Learning versions 5.1.x antérieures à 5.2.0
Splunk Enterprise versions 9.2.x antérieures à 9.2.5
Splunk Cloud Platform versions 9.2.x antérieures à 9.2.2403.115
Splunk Enterprise versions 9.4.x antérieures à 9.4.1
Splunk Cloud Platform versions 9.2.2406.10x antérieures à 9.2.2406.113
Splunk App for Lookup File Editing versions 4.0.x antérieures à 4.0.5

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Splunk. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

Documentation

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0245/