CERTFR-2025-AVI-0563_Multiples vulnérabilités dans les produits Splunk
AVIS CERT
CERT-FR
Publié le 8 juillet 2025 à 16h18
Objet
Multiples vulnérabilités dans les produits Splunk
Référence
CERTFR-2025-AVI-0563
Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de requêtes illégitimes par rebond (CSRF)
- Non spécifié par l'éditeur
Systèmes affectés
- Splunk DB Connect versions antérieures à 4.0.0
- Splunk Enterprise Cloud versions 9.2.2406.x antérieures à 9.2.2406.121
- Splunk Enterprise Cloud versions 9.3.2408.x antérieures à 9.3.2408.117
- Splunk Enterprise Cloud versions 9.3.2411.x antérieures à 9.3.2411.107
- Splunk Enterprise versions 9.1.x antérieures à 9.1.10
- Splunk Enterprise versions 9.2.x antérieures à 9.2.7
- Splunk Enterprise versions 9.3.x antérieures à 9.3.5
- Splunk Enterprise versions 9.4.x antérieures à 9.4.3
- Splunk SOAR versions antérieures à 6.4.1
- Splunk Universal Forwarder versions 9.1.x antérieures à 9.1.10
- Splunk Universal Forwarder versions 9.2.x antérieures à 9.2.7
- Splunk Universal Forwarder versions 9.3.x antérieures à 9.3.5
- Splunk Universal Forwarder versions 9.4.x antérieures à 9.4.3
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Splunk. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Splunk SVD-2025-0701 du 07 juillet 2025
- Bulletin de sécurité Splunk SVD-2025-0702 du 07 juillet 2025
- Bulletin de sécurité Splunk SVD-2025-0703 du 07 juillet 2025
- Bulletin de sécurité Splunk SVD-2025-0704 du 07 juillet 2025
- Bulletin de sécurité Splunk SVD-2025-0705 du 07 juillet 2025
- Bulletin de sécurité Splunk SVD-2025-0706 du 07 juillet 2025
- Bulletin de sécurité Splunk SVD-2025-0707 du 07 juillet 2025
- Bulletin de sécurité Splunk SVD-2025-0708 du 07 juillet 2025
- Bulletin de sécurité Splunk SVD-2025-0709 du 07 juillet 2025
- Bulletin de sécurité Splunk SVD-2025-0710 du 07 juillet 2025
- Bulletin de sécurité Splunk SVD-2025-0711 du 07 juillet 2025
- Bulletin de sécurité Splunk SVD-2025-0712 du 07 juillet 2025
- CVE-2013-7489
- CVE-2020-28458
- CVE-2021-23445
- CVE-2022-30187
- CVE-2022-35583
- CVE-2023-5363
- CVE-2024-0853
- CVE-2024-11053
- CVE-2024-12797
- CVE-2024-13176
- CVE-2024-21090
- CVE-2024-21272
- CVE-2024-21538
- CVE-2024-2398
- CVE-2024-2466
- CVE-2024-29857
- CVE-2024-32002
- CVE-2024-34064
- CVE-2024-38999
- CVE-2024-39338
- CVE-2024-45230
- CVE-2024-45337
- CVE-2024-45338
- CVE-2024-45801
- CVE-2024-47875
- CVE-2024-48949
- CVE-2024-49767
- CVE-2024-52616
- CVE-2024-52804
- CVE-2024-6345
- CVE-2024-7264
- CVE-2024-8096
- CVE-2024-9143
- CVE-2024-9681
- CVE-2025-0167
- CVE-2025-0725
- CVE-2025-20300
- CVE-2025-20319
- CVE-2025-20320
- CVE-2025-20321
- CVE-2025-20322
- CVE-2025-20323
- CVE-2025-20324
- CVE-2025-20325
- CVE-2025-22868
- CVE-2025-22869
- CVE-2025-22870
- CVE-2025-22952
- CVE-2025-23387
- CVE-2025-23388
- CVE-2025-23389
- CVE-2025-27414
- CVE-2025-27789