Multiples vulnérabilités dans les produits Splunk (13 juin 2025)

Risque

Non spécifié par l'éditeur

Systèmes affectés

Python for Scientific Computing versions 3.2.x antérieures à 3.2.3
Python for Scientific Computing versions 4.2.x antérieures à 4.2.3
Splunk Machine Learning Toolkit (MLTK) versions antérieures à 5.6.0

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Splunk. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Splunk SVD-2025-0605 du 12 juin 2025

https://advisory.splunk.com/advisories/SVD-2025-0605

Bulletin de sécurité Splunk SVD-2025-0606 du 12 juin 2025

https://advisory.splunk.com/advisories/SVD-2025-0606

Référence CVE CVE-2024-11831

https://www.cve.org/CVERecord?id=CVE-2024-11831

Référence CVE CVE-2024-12797

https://www.cve.org/CVERecord?id=CVE-2024-12797

Référence CVE CVE-2024-21538

https://www.cve.org/CVERecord?id=CVE-2024-21538

Référence CVE CVE-2024-48948

https://www.cve.org/CVERecord?id=CVE-2024-48948

Référence CVE CVE-2024-55565

https://www.cve.org/CVERecord?id=CVE-2024-55565

Référence CVE CVE-2025-26791

https://www.cve.org/CVERecord?id=CVE-2025-26791

Référence CVE CVE-2025-27789

https://www.cve.org/CVERecord?id=CVE-2025-27789

Référence CVE CVE-2025-32434

https://www.cve.org/CVERecord?id=CVE-2025-32434

Avis de sécurité