Multiples vulnérabilités dans les produits Splunk

RISQUES :

• Non spécifié par l’éditeur
• Contournement de la politique de sécurité
• Atteinte à la confidentialité des données

SYSTEMES AFFECTES :                                         

• Splunk Enterprise versions 9.2.x antérieures à 9.2.1
• Splunk Enterprise versions 9.1.x antérieures à 9.1.4
• Splunk Enterprise versions 9.0.x antérieures à 9.0.9
• Splunk Cloud Platform versions antérieures à 9.1.2312.100

RESUME

De multiples vulnérabilités ont été découvertes dans les produits Splunk. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

RECOMMANDATIONS

Appliquer les recommandations de l’éditeur (Bulletin de sécurité Elasticsearch)

REFERENCES

• Bulletin de sécurité Splunk SVD-2024-0301 du 27 mars 2024
  https://advisory.splunk.com/advisories/SVD-2024-0301
• Bulletin de sécurité Splunk SVD-2024-0302 du 27 mars 2024
  https://advisory.splunk.com/advisories/SVD-2024-0302
• Bulletin de sécurité Splunk SVD-2024-0303 du 27 mars 2024
  https://advisory.splunk.com/advisories/SVD-2024-0303
• Bulletin de sécurité Splunk SVD-2024-0304 du 27 mars 2024
  https://advisory.splunk.com/advisories/SVD-2024-0304
• Référence CVE CVE-2024-29945
  https://www.cve.org/CVERecord?id=CVE-2024-29945
• Référence CVE CVE-2024-29946
  https://www.cve.org/CVERecord?id=CVE-2024-29946
• Référence CVE CVE-2024-0727
  https://www.cve.org/CVERecord?id=CVE-2024-0727
• Référence CVE CVE-2023-5678
  https://www.cve.org/CVERecord?id=CVE-2023-5678
• Référence CVE CVE-2023-39325
  https://www.cve.org/CVERecord?id=CVE-2023-39325
• Référence CVE CVE-2021-32559
  https://www.cve.org/CVERecord?id=CVE-2021-32559    

Télécharger en pdf