Vulnérabilités critiques dans les produits Splunk

TitreVulnérabilités critiques dans les produits Splunk
Numéro de Référence
40351602/23
Date de publication
16 février 2023
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  •  Splunk Enterprise versions 9.0.x antérieures à 9.0.4
  •  Splunk Enterprise versions 8.2.x antérieures à 8.2.10
  •  Splunk Enterprise versions 8.1.x antérieures à 8.1.13
  •  Splunk Cloud Platform versions 9.0.x antérieures à 9.0.2209.3

Identificateurs externes:

  •  CVE-2021-21419 CVE-2021-28957 CVE-2022-24785 CVE-2022-31129 CVE-2022-

        32212 CVE-2015-20107 CVE-2021-3517 CVE-2021-3537 CVE-2021-3518 CVE-
        2022-42889 CVE-2021-3518 CVE-2021-3517 CVE-2021-3537 CVE-2022-24785 CVE-
        2022-32212 CVE-2022-31129 CVE-2021-28957 CVE-2023-22939 CVE-2023-22935
        CVE-2023-22934 CVE-2023-22932 CVE-2023-22933

Bilan de la vulnérabilité:

Splunk a publié une mise à jour de sécurité corrigeant plusieurs vulnérabilités critiques dans
les produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un atta-
quant d’exécuter du code arbitraire, de contourner la politique de sécurité ou de provoquer
un déni de service à distance.

Solution:

Veuillez se référer au bulletin de sécurité Splunk du 14 Février 2023 pour plus d’information.

Risque:

  •  Exécution du code arbitraire à distance
  • Déni de service à distance
  •  Contournement de la politique de sécurité

Annexe:

     Bulletin de sécurité Splunk du 14 Février 2023:

  •  https://www.splunk.com/en_us/product-security.html
Brochure:

vulnerabilites_critiques_dans_les_produits_splunk.pdf

DGSSI2024 All rights reserved