VULNÉRABILITÉS CRITIQUES AFFECTANT PLUSIEURS PRODUITS SPLUNK

Titre VULNÉRABILITÉS CRITIQUES AFFECTANT PLUSIEURS PRODUITS SPLUNK
Numéro de Référence
42170506/23
Date de publication
05 juin 2023
Niveau de Risque
Important
Niveau d'Impact
Critique

Systèmes affectés:

  • Splunk App for Lookup File Editing versions antérieures à la version 4.0.1  
  • Splunk App for Stream versions antérieures à la version 8.1.1  
  • Splunk Cloud versions antérieures à la version 9.0.2303.100  
  • Splunk Enterprise versions 8.2.x antérieures à la version 8.2.11  
  • Splunk Enterprise versions 9.0.x antérieures à la version 9.0.5  
  • Splunk Enterprise versions antérieures à la version 8.1.14  
  • Splunk Universal Forwarders versions 8.2.x antérieures à la version 8.2.11  
  • Splunk Universal Forwarders versions 9.0.x antérieures à la version 9.0.5  
  • Splunk Universal Forwarders versions antérieures à la version 8.1.14  

Identificateurs externes:

  • CVE-2017-16042 CVE-2018-25032 CVE-2019-10744 CVE-2019-10746 CVE-2019-20149 CVE-2019-8331 CVE-2020-13822 CVE-2020-15138 CVE-2020-28469 CVE-2020-7662 CVE-2020-7753 CVE-2020-7774 CVE-2020-8116 CVE-2020-8169 CVE-2020-8177 CVE-2020-8203 CVE-2020-8231 CVE-2020-8284 CVE-2020-8285 CVE-2020-8286 CVE-2021-20095 CVE-2021-22876 CVE-2021-22890 CVE-2021-22897 CVE-2021-22898 CVE-2021-22901 CVE-2021-22922 CVE-2021-22923 CVE-2021-22924 CVE-2021-22925 CVE-2021-22926 CVE-2021-22945 CVE-2021-22946 CVE-2021-22947 CVE-2021-23343 CVE-2021-23368 CVE-2021-23382 CVE-2021-27292 CVE-2021-29060 CVE-2021-31566 CVE-2021-33502 CVE-2021-33503 CVE-2021-33587 CVE-2021-3520 CVE-2021-36976 CVE-2021-3803 CVE-2021-43565 CVE-2022-1705 CVE-2022-1962 CVE-2022-22576 CVE-2022-23491 CVE-2022-23772 CVE-2022-23773 CVE-2022-23806 CVE-2022-24675 CVE-2022-24921 CVE-2022-24999 CVE-2022-25858 CVE-2022-27191 CVE-2022-27664 CVE-2022-27774 CVE-2022-27775 CVE-2022-27776 CVE-2022-27778 CVE-2022-27779 CVE-2022-27780 CVE-2022-27781 CVE-2022-27782 CVE-2022-28131 CVE-2022-28327 CVE-2022-2879 CVE-2022-2880 CVE-2022-29526 CVE-2022-29804 CVE-2022-30115 CVE-2022-30580 CVE-2022-30629 CVE-2022-30630 CVE-2022-30631 CVE-2022-30632 CVE-2022-30633 CVE-2022-30634 CVE-2022-30635 CVE-2022-31129 CVE-2022-32148 CVE-2022-32189 CVE-2022-32205 CVE-2022-32206 CVE-2022-32207 CVE-2022-32208 CVE-2022-32221 CVE-2022-33987 CVE-2022-3517 CVE-2022-35252 CVE-2022-35260 CVE-2022-35737 CVE-2022-36227 CVE-2022-37434 CVE-2022-37599 CVE-2022-37601 CVE-2022-37603 CVE-2022-37616 CVE-2022-38900 CVE-2022-40023 CVE-2022-40303 CVE-2022-40304 CVE-2022-41715 CVE-2022-41716 CVE-2022-41720 CVE-2022-4200 CVE-2022-42004 CVE-2022-42915 CVE-2022-42916 CVE-2022-4304 CVE-2022-43551 CVE-2022-43552 CVE-2022-43680 CVE-2022-46175 CVE-2023-0215 CVE-2023-0286 CVE-2023-1370 CVE-2023-23914 CVE-2023-23915 CVE-2023-23916 CVE-2023-27533 CVE-2023-27534 CVE-2023-27535 CVE-2023-27536 CVE-2023-27537 CVE-2023-27538 CVE-2023-32706 CVE-2023-32707 CVE-2023-32708 CVE-2023-32709 CVE-2023-32710 CVE-2023-32711 CVE-2023-32712 CVE-2023-32713 CVE-2023-32714 CVE-2023-32715 CVE-2023-32716 CVE-2023-32717  

Bilan de la vulnérabilité:

Splunk annonce la correction de plusieurs vulnérabilités critiques affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant d’exécuter du code arbitraire ou de causer un déni de service.

Solution:

Veuillez se référer aux bulletins de sécurité de l'éditeur pour l'obtention du correctif

Risque:

  • Exécution de code arbitraire à distance  
  • Déni de service à distance  

Référence:

Bulletins de sécurité de Splunk :

  • https://advisory.splunk.com/advisories/SVD-2023-0601  
  • https://advisory.splunk.com/advisories/SVD-2023-0602  
  • https://advisory.splunk.com/advisories/SVD-2023-0603  
  • https://advisory.splunk.com/advisories/SVD-2023-0604  
  • https://advisory.splunk.com/advisories/SVD-2023-0605  
  • https://advisory.splunk.com/advisories/SVD-2023-0606  
  • https://advisory.splunk.com/advisories/SVD-2023-0607  
  • https://advisory.splunk.com/advisories/SVD-2023-0608  
  • https://advisory.splunk.com/advisories/SVD-2023-0609  
  • https://advisory.splunk.com/advisories/SVD-2023-0610  
  • https://advisory.splunk.com/advisories/SVD-2023-0611  
  • https://advisory.splunk.com/advisories/SVD-2023-0612  
  • https://advisory.splunk.com/advisories/SVD-2023-0613  
  • https://advisory.splunk.com/advisories/SVD-2023-0614  
  • https://advisory.splunk.com/advisories/SVD-2023-0615  
Brochure:

vulnerabilites_critiques_affectant_plusieurs_produits_splunk.pdf

DGSSI2024 All rights reserved