CERTFR-2025-AVI-0356_Multiples vulnérabilités dans Splunk User Behavior Analytics (UBA)
AVIS CERT
CERT-FR
Publié le 30 avril 2025 à 17h13
Objet
Multiples vulnérabilités dans Splunk User Behavior Analytics (UBA)
Référence
CERTFR-2025-AVI-0356
Risques
- Non spécifié par l'éditeur
Systèmes affectés
- Splunk User Behavior Analytics (UBA) versions 5.4.x antérieures à 5.4.2
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Splunk User Behavior Analytics (UBA). Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
Documentation
- Bulletin de sécurité Splunk SVD-2025-0418
- CVE-2024-37891
- CVE-2024-43799
- CVE-2022-40897
- CVE-2024-45590
- CVE-2024-43796
- CVE-2023-45803
- CVE-2023-43804
- CVE-2020-26137
- CVE-2024-43800
- CVE-2019-11236
- CVE-2024-3651
- CVE-2022-40898
- CVE-2024-6345