CERTFR-2025-AVI-0939_Multiples vulnérabilités dans les produits Splunk
AVIS CERT
CERT-FR
Publié le 30 octobre 2025 à 14h17
Objet
Multiples vulnérabilités dans les produits Splunk
Référence
CERTFR-2025-AVI-0939
Risque
- Non spécifié par l'éditeur
Systèmes affectés
- Greffon Splunk Operator for Kubernetes versions 3.0.x antérieures à 3.0.0
- Splunk AppDynamics Analytics Agent versions 25.7.x antérieures à 25.7.0
- Splunk AppDynamics Machine Agent versions 25.7.x antérieures à 25.7.0
- Splunk AppDynamics Private Synthetic Agent versions 25.7.x antérieures à 25.7.0
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Splunk. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Splunk SVD-2025-1008 du 29 octobre 2025
- Bulletin de sécurité Splunk SVD-2025-1009 du 29 octobre 2025
- Bulletin de sécurité Splunk SVD-2025-1010 du 29 octobre 2025
- Bulletin de sécurité Splunk SVD-2025-1011 du 29 octobre 2025
- CVE-2022-3358
- CVE-2022-48622
- CVE-2023-29499
- CVE-2023-32611
- CVE-2023-32636
- CVE-2023-32665
- CVE-2024-34155
- CVE-2024-34156
- CVE-2024-34158
- CVE-2024-34397
- CVE-2024-45159
- CVE-2024-45336
- CVE-2024-45341
- CVE-2024-52533
- CVE-2024-6763
- CVE-2025-22866
- CVE-2025-22868
- CVE-2025-22871
- CVE-2025-22872
- CVE-2025-3360
- CVE-2025-4373
- CVE-2025-4802
- CVE-2025-48976