CERTFR-2025-AVI-0303_Multiples vulnérabilités dans les produits Splunk
AVIS CERT
CERT-FR
Publié le 10 avril 2025 à 14h49
Objet
Multiples vulnérabilités dans les produits Splunk
Référence
CERTFR-2025-AVI-0303
Risques
- Non spécifié par l'éditeur
Systèmes affectés
- Splunk SDK for JavaScript versions antérieures à 2.0.1
- Splunk Connect for Syslog versions antérieures à 3.34.3
- Splunk sans les derniers correctifs de sécurité
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Splunk. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
Documentation
- Bulletin de sécurité Splunk SVD-2025-0408
- Bulletin de sécurité Splunk SVD-2025-0417
- Bulletin de sécurité Splunk SVD-2025-0404
- Bulletin de sécurité Splunk SVD-2025-0413
- Bulletin de sécurité Splunk SVD-2025-0407
- Bulletin de sécurité Splunk SVD-2025-0415
- Bulletin de sécurité Splunk SVD-2025-0409
- Bulletin de sécurité Splunk SVD-2025-0406
- Bulletin de sécurité Splunk SVD-2025-0414
- Bulletin de sécurité Splunk SVD-2025-0403
- Bulletin de sécurité Splunk SVD-2025-0411
- Bulletin de sécurité Splunk SVD-2025-0410
- Bulletin de sécurité Splunk SVD-2025-0416
- Bulletin de sécurité Splunk SVD-2025-0412
- Bulletin de sécurité Splunk SVD-2025-0405
- CVE-2024-47764
- CVE-2024-53899
- CVE-2024-52804
- CVE-2022-2309
- CVE-2022-37434
- CVE-2023-43804
- CVE-2020-28196
- CVE-2021-30560
- CVE-2024-39689
- CVE-2022-23491