| Titre | VULNÉRABILITÉS CRITIQUES DANS LES PRODUITS SPLUNK |
| Numéro de Référence | Numéro de Référence 39030311/22 |
| Date de publication | Date de publication 04 novembre 2022 |
| Niveau de Risque | Niveau de Risque Important |
| Niveau d'Impact | Niveau d'Impact Important |
Splunk Enterprise versions 9.0.x antérieures à 9.0.2
Splunk Enterprise versions 8.2.x antérieures à 8.2.9
Splunk Enterprise versions 8.1.x antérieures à 8.1.12
Splunk Cloud Platform versions 9.0.x antérieures à 9.0.2211
CVE-2022-36518 CVE-2022-43572 CVE-2022-43571 CVE-2022-43570 CVE-2022- 43569
CVE-2022-43568 CVE-2022-43567 CVE-2022-43566 CVE-2022-43565
CVE2022-43564 CVE-2022-43563 CVE-2022-43562 CVE-2022-43561
Splunk a publié une mise à jour de sécurité corrigeant plusieurs vulnérabilités critiques dans les produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant d’exécuter du code arbitraire, de contourner la politique de sécurité ou de provoquer un déni de service à distance.
Veuillez se référer au bulletin de sécurité Splunk du 02 novembre 2022 pour plus d’information
Exécution du code arbitraire à distance
Déni de service à distance
Contournement de la politique de sécurité
Bulletin de sécurité Splunk du 02 novembre 2022:
https://www.splunk.com/en_us/product-security.html
DGSSI2024 All rights reserved
