Vulnérabilités dans les produits Splunk

TitreVulnérabilités dans les produits Splunk
Numéro de Référence
57923110/25
Date de publication
31 octobre 2025
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  • Splunk AppDynamics Private Synthetic Agent version 25.7.x antérieure à 25.7.0

  • Splunk AppDynamics Machine Agent version 25.7.x antérieure à 25.7.0

  • Splunk AppDynamics Analytics Agent version 25.7.x antérieure à 25.7.0

  • Greffon Splunk Operator pour Kubernetes version 3.0.x antérieure à 3.0.0

Identificateurs externes:

  • CVE-2022-3358 CVE-2022-48622 CVE-2023-29499 CVE-2023-32611 
  • CVE-2023-32636 CVE-2023-32665 CVE-2024-34155 CVE-2024-34156 
  • CVE-2024-34158 CVE-2024-34397 CVE-2024-45159 CVE-2024-45336 
  • CVE-2024-45341 CVE-2024-52533 CVE-2024-6763 CVE-2025-22866 
  • CVE-2025-22868 CVE-2025-22871 CVE-2025-22872 CVE-2025-3360 
  • CVE-2025-4373 CVE-2025-4802 CVE-2025-48976 

Bilan de la vulnérabilité:

Splunk a publié une mise à jour de sécurité pour corriger plusieurs vulnérabilités dans les produits susmentionnés. L’exploitation de ces failles peut permettre à un attaquant d’exécuter du script à distance, de causer un déni de service, de réussir une élévation de privilèges et de contourner la politique de sécurité. 

Solution:

Veuillez se référer au bulletin de sécurité Splunk du 29 Octobre 2025 pour plus d’information.

Risque:

  • Exécution de script à distance

  • Elévation de privilèges

  • Contournement de la politique de sécurité

  • Déni de service

Référence:

 Bulletin de sécurité Splunk du 29 Octobre 2025:

Brochure:

Vulnérabilités dans les produits Splunk_0.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved