CERTFR-2025-AVI-0508_Multiples vulnérabilités dans les produits Splunk
AVIS CERT
CERT-FR
Publié le 13 juin 2025 à 14h54
Objet
Multiples vulnérabilités dans les produits Splunk
Référence
CERTFR-2025-AVI-0508
Risque
- Non spécifié par l'éditeur
Systèmes affectés
- Python for Scientific Computing versions 3.2.x antérieures à 3.2.3
- Python for Scientific Computing versions 4.2.x antérieures à 4.2.3
- Splunk Machine Learning Toolkit (MLTK) versions antérieures à 5.6.0
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Splunk. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Splunk SVD-2025-0605 du 12 juin 2025
- Bulletin de sécurité Splunk SVD-2025-0606 du 12 juin 2025
- CVE-2024-11831
- CVE-2024-12797
- CVE-2024-21538
- CVE-2024-48948
- CVE-2024-55565
- CVE-2025-26791
- CVE-2025-27789
- CVE-2025-32434