CERTFR-2025-AVI-0641_Multiples vulnérabilités dans les produits Splunk
AVIS CERT
CERT-FR
Publié le 31 juillet 2025 à 14h09
Objet
Multiples vulnérabilités dans les produits Splunk
Référence
CERTFR-2025-AVI-0641
Risque
- Non spécifié par l'éditeur
Systèmes affectés
- Enterprise Security versions antérieures à 8.1.0
- User Behavior Analytics (UBA) versions antérieures à 5.4.3
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Splunk. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Splunk SVD-2025-0713 du 30 juillet 2025
- Bulletin de sécurité Splunk SVD-2025-0714 du 30 juillet 2025
- Bulletin de sécurité Splunk SVD-2025-0715 du 30 juillet 2025
- CVE-2022-33987
- CVE-2022-42898
- CVE-2023-38039
- CVE-2023-38545
- CVE-2023-38546
- CVE-2023-5590
- CVE-2024-12254
- CVE-2024-26458
- CVE-2024-26461
- CVE-2024-31141
- CVE-2024-37370
- CVE-2024-37371
- CVE-2024-40635
- CVE-2024-42459
- CVE-2024-42460
- CVE-2024-42461
- CVE-2024-48948
- CVE-2024-49766
- CVE-2024-49767
- CVE-2024-56128
- CVE-2024-6763
- CVE-2025-21502
- CVE-2025-22869
- CVE-2025-25977
- CVE-2025-27144