CERTFR-2024-AVI-0258 : Multiples vulnérabilités dans les produits Splunk (28 mars 2024)

Risque(s)

• Non spécifié par l'éditeur
• Contournement de la politique de sécurité
• Atteinte à la confidentialité des données

Systèmes affectés

• Splunk Enterprise versions 9.2.x antérieures à 9.2.1
• Splunk Enterprise versions 9.1.x antérieures à 9.1.4
• Splunk Enterprise versions 9.0.x antérieures à 9.0.9
• Splunk Cloud Platform versions antérieures à 9.1.2312.100

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Splunk. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Splunk SVD-2024-0301 du 27 mars 2024
  https://advisory.splunk.com/advisories/SVD-2024-0301
• Bulletin de sécurité Splunk SVD-2024-0302 du 27 mars 2024
  https://advisory.splunk.com/advisories/SVD-2024-0302
• Bulletin de sécurité Splunk SVD-2024-0303 du 27 mars 2024
  https://advisory.splunk.com/advisories/SVD-2024-0303
• Bulletin de sécurité Splunk SVD-2024-0304 du 27 mars 2024
  https://advisory.splunk.com/advisories/SVD-2024-0304
• Référence CVE CVE-2024-29945
  https://www.cve.org/CVERecord?id=CVE-2024-29945
• Référence CVE CVE-2024-29946
  https://www.cve.org/CVERecord?id=CVE-2024-29946
• Référence CVE CVE-2024-0727
  https://www.cve.org/CVERecord?id=CVE-2024-0727
• Référence CVE CVE-2023-5678
  https://www.cve.org/CVERecord?id=CVE-2023-5678
• Référence CVE CVE-2023-39325
  https://www.cve.org/CVERecord?id=CVE-2023-39325
• Référence CVE CVE-2021-32559
  https://www.cve.org/CVERecord?id=CVE-2021-32559