CERTFR-2025-AVI-0838_Multiples vulnérabilités dans les produits Splunk

AVIS CERT

CERT-FR

Publié le 2 octobre 2025 à 15h31

Objet

Multiples vulnérabilités dans les produits Splunk

Référence

CERTFR-2025-AVI-0838

Risques

Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance
Falsification de requêtes côté serveur (SSRF)
Injection de code indirecte à distance (XSS)
Élévation de privilèges

Systèmes affectés

Splunk Cloud Platform versions 9.2.2406 antérieures à 9.2.2406.123
Splunk Cloud Platform versions 9.3.2408 antérieures à 9.3.2408.119
Splunk Cloud Platform versions 9.3.2411 antérieures à 9.3.2411.109
Splunk Cloud Platform versions 9.3.2411 antérieures à 9.3.2411.111
Splunk Enterprise Cloud versions 9.2.2406 antérieures à 9.2.2406.123
Splunk Enterprise Cloud versions 9.3.2408 antérieures à 9.3.2408.118
Splunk Enterprise Cloud versions 9.3.2411 antérieures à 9.3.2411.108
Splunk Enterprise versions 10.0.x antérieures à 10.0.0
Splunk Enterprise versions 10.0.x antérieures à 10.0.1
Splunk Enterprise versions 9.2.x antérieures à 9.2.8
Splunk Enterprise versions 9.3.x antérieures à 9.3.6
Splunk Enterprise versions 9.4.x antérieures à 9.4.4

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Splunk. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0838/