Vulnérabilités critiques affectant Splunk Enterprise et Splunk Cloud Plateform

TitreVulnérabilités critiques affectant Splunk Enterprise et Splunk Cloud Plateform
Numéro de Référence
50221610/24
Date de publication
16 octobre 2024
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  • Splunk Enterprise versions 9.2.x antérieures à 9.2.3

  • Splunk Enterprise versions 9.3.x antérieures à 9.3.1

  • Splunk Enterprise versions 9.1.x antérieures à 9.1.6

  • Splunk Cloud Platform versions 9.1.2308.x antérieures à 9.1.2308.208

  • Splunk Cloud Platform versions 9.1.2312.x antérieures à 9.1.2312.205

  • Splunk Cloud Platform versions 9.2.2403.x antérieures à 9.2.2403.108

Identificateurs externes:

CVE-2015-3276    CVE-2017-14159    CVE-2017-17740    CVE-2019-13057    CVE-2019-13565    CVE-2020-12243    CVE-2020-15719    CVE-2020-25692    CVE-2020-36221    CVE-2020-36222    CVE-2020-36223    CVE-2020-36224    CVE-2020-36225    CVE-2020-36226    CVE-2020-36227    CVE-2020-36228    CVE-2020-36229    CVE-2020-36230    CVE-2021-27212    CVE-2022-29155    CVE-2022-42969    CVE-2023-26125    CVE-2023-29401    CVE-2023-2953    CVE-2023-39318    CVE-2023-39319    CVE-2023-39320    CVE-2023-39321    CVE-2023-39322    CVE-2023-39323    CVE-2023-39325    CVE-2023-39326    CVE-2023-3978    CVE-2023-43804    CVE-2023-44487    CVE-2023-45142    CVE-2023-45283    CVE-2023-45284    CVE-2023-45285    CVE-2023-45288    CVE-2023-45803    CVE-2023-47108    CVE-2023-48795    CVE-2023-50658    CVE-2024-24557    CVE-2024-24786    CVE-2024-24790    CVE-2024-28180    CVE-2024-35195    CVE-2024-37891    CVE-2024-45731    CVE-2024-45732    CVE-2024-45733    CVE-2024-45734    CVE-2024-45735    CVE-2024-45736    CVE-2024-45737    CVE-2024-45738    CVE-2024-45739    CVE-2024-45740    CVE-2024-45741

Bilan de la vulnérabilité:

Splunk annonce la  correction  d’une vulnérabilité affectant les versions susmentionnées de ses produits Splunk Entreprise et Cloud Plateform. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant d’exécuter du code arbitraire, de contourner des mesures de sécurité, d’injecter du contenu dans une page ou d’accéder à des informations confidentielles.

Solution:

Veuillez se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs.

Risque:

  • Accès à des informations confidentielles

  • Exécution de code arbitraire

  • Injection de contenu dans une page

  • Contournement de mesures de sécurité

Référence:

Bulletins de sécurité de Splunk :

Brochure:

Vulnérabilités critiques affectant Splunk Enterprise et Splunk Cloud Plateform.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved