CERTFR-2025-AVI-0473_Multiples vulnérabilités dans les produits Splunk

Multiples vulnérabilités dans les produits Splunk

CERTFR-2025-AVI-0473

• Atteinte à la confidentialité des données
• Contournement de la politique de sécurité
• Injection de code indirecte à distance (XSS)
• Non spécifié par l'éditeur

• Splunk Cloud Platform versions 9.3.2406.x antérieures à 9.3.2406.118
• Splunk Cloud Platform versions 9.3.2408.x antérieures à 9.3.2408.111
• Splunk Cloud Platform versions 9.3.2411.x antérieures à 9.3.2411.102
• Splunk Enterprise versions 9.1.x antérieures à 9.1.9
• Splunk Enterprise versions 9.2.x antérieures à 9.2.6
• Splunk Enterprise versions 9.3.x antérieures à 9.3.4
• Splunk Enterprise versions 9.4.x antérieures à 9.4.2
• Universal Forwarder versions 9.1.x antérieures à 9.1.9
• Universal Forwarder versions 9.2.x antérieures à 9.2.6
• Universal Forwarder versions 9.3.x antérieures à 9.3.4
• Universal Forwarder versions 9.4.x antérieures à 9.4.2

De multiples vulnérabilités ont été découvertes dans les produits Splunk. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une injection de code indirecte à distance (XSS) et un contournement de la politique de sécurité.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

• Bulletin de sécurité Splunk SVD-2025-0601 du 02 juin 2025
• Bulletin de sécurité Splunk SVD-2025-0602 du 02 juin 2025
• Bulletin de sécurité Splunk SVD-2025-0603 du 02 juin 2025
• Bulletin de sécurité Splunk SVD-2025-0604 du 02 juin 2025
• CVE-2022-31159
• CVE-2024-24789
• CVE-2024-24790
• CVE-2024-24791
• CVE-2024-28180
• CVE-2024-34155
• CVE-2024-34158
• CVE-2024-35255
• CVE-2024-3651
• CVE-2024-45337
• CVE-2024-45338
• CVE-2024-53259
• CVE-2025-20297
• CVE-2025-20298
• CVE-2025-22869

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0473/