Vulnérabilités dans les produits Splunk

Titre	Vulnérabilités dans les produits Splunk
Numéro de Référence	Numéro de Référence 46792903/24
Date de publication	Date de publication 29 mars 2024
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

Splunk Enterprise versions 9.2.x antérieures à 9.2.1
Splunk Enterprise versions 9.1.x antérieures à 9.1.4
Splunk Enterprise versions 9.0.x antérieures à 9.0.9
Splunk Cloud Platform versions antérieures à 9.1.2312.100

Identificateurs externes:

CVE-2021-32559 CVE-2023-39325 CVE-2023-5678 CVE-2024-0727 CVE-2024-29945 CVE-2024-29946

Bilan de la vulnérabilité:

Splunk a publié une mise à jour de sécurité pour corriger plusieurs vulnérabilités dans les produits susmentionnés. L’exploitation de ces failles peut permettre à un attaquant de porter atteinte à la confidentialité des données et de contourner la politique de sécurité.

Solution:

Veuillez se référer au bulletin de sécurité Splunk du 27 mars 2024 pour plus d’information.

Risque:

Atteinte à la confidentialité des données
Contournement de la politique de sécurité

Référence:

Bulletin de sécurité Splunk du 27 mars 2024:

Brochure:

Vulnérabilités dans les produits Splunk.pdf