CERTFR-2025-AVI-1000_Multiples vulnérabilités dans les produits Splunk
AVIS CERT
CERT-FR
Publié le 13 novembre 2025 à 17h05
Objet
Multiples vulnérabilités dans les produits Splunk
Référence
CERTFR-2025-AVI-1000
Risques
- Contournement de la politique de sécurité
- Non spécifié par l'éditeur
Systèmes affectés
- Splunk Cloud Platform versions 10.0.2503 antérieures à 10.0.2503.5
- Splunk Cloud Platform versions 10.1.2507 antérieures à 10.1.2507.1
- Splunk Cloud Platform versions 9.3.2408 antérieures à 9.3.2408.124
- Splunk Cloud Platform versions 9.3.2411 antérieures à 9.3.2411.116
- Splunk Enterprise versions 10.0.x antérieures à 10.0.1
- Splunk Enterprise versions 9.2.x antérieures à 9.2.9
- Splunk Enterprise versions 9.3.x antérieures à 9.3.7
- Splunk Enterprise versions 9.4.x antérieures à 9.4.5
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Splunk. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et un problème de sécurité non spécifié par l'éditeur.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Splunk SVD-2025-1101 du 12 novembre 2025
- Bulletin de sécurité Splunk SVD-2025-1102 du 12 novembre 2025
- Bulletin de sécurité Splunk SVD-2025-1103 du 12 novembre 2025
- CVE-2025-20378
- CVE-2025-20379
- CVE-2025-52999