Vulnérabilités dans les produits Splunk

TitreVulnérabilités dans les produits Splunk
Numéro de Référence
57200210/25
Date de publication
02 octobre 2025
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  • Splunk Enterprise versions 9.4.x antérieures à 9.4.4

  • Splunk Enterprise versions 9.3.x antérieures à 9.3.6

  • Splunk Enterprise versions 9.2.x antérieures à 9.2.8

  • Splunk Enterprise versions 9.10.x antérieures à 9.10.0.1

  • Splunk Cloud Platform

Identificateurs externes:

  • CVE-2025-20366 CVE-2025-20367 CVE-2025-20368 
  • CVE-2025-20369 CVE-2025-20370 CVE-2025-20371 

Bilan de la vulnérabilité:

Splunk a publié une mise à jour de sécurité pour corriger plusieurs vulnérabilités dans les produits susmentionnés. L’exploitation de ces failles peut permettre à un attaquant d’exécuter du script à distance, de causer un déni de service, de réussir une élévation de privilèges et de contourner la politique de sécurité. 

Solution:

Veuillez se référer au bulletin de sécurité Splunk du 01 Octobre 2025 pour plus d’information.

Risque:

  • Exécution de script à distance

  • Elévation de privilèges

  • Contournement de la politique de sécurité

  • Déni de service

Référence:

 Bulletin de sécurité Splunk du 01 Octobre 2025:

Brochure:

Vulnérabilités dans les produits Splunk.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved