VULNÉRABILITÉS CRITIQUES DANS LES PRODUITS SPLUNK

TitreVULNÉRABILITÉS CRITIQUES DANS LES PRODUITS SPLUNK
Numéro de Référence
Numéro de Référence
39030311/22
Date de publication
Date de publication
04 novembre 2022
Niveau de Risque
Niveau de Risque
Important
Niveau d'Impact
Niveau d'Impact
Important

Systèmes affectés:

Systèmes affectés

  Splunk Enterprise versions 9.0.x antérieures à 9.0.2

  Splunk Enterprise versions 8.2.x antérieures à 8.2.9

  Splunk Enterprise versions 8.1.x antérieures à 8.1.12

  Splunk Cloud Platform versions 9.0.x antérieures à 9.0.2211

Identificateurs externes:

Identificateurs externes

CVE-2022-36518  CVE-2022-43572  CVE-2022-43571  CVE-2022-43570  CVE-2022- 43569
CVE-2022-43568  CVE-2022-43567  CVE-2022-43566  CVE-2022-43565
CVE2022-43564  CVE-2022-43563  CVE-2022-43562  CVE-2022-43561

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

Splunk a publié une mise à jour de sécurité corrigeant plusieurs vulnérabilités critiques dans les produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant d’exécuter du code arbitraire, de contourner la politique de sécurité ou de provoquer un déni de service à distance.

Solution:

Solution

Veuillez se référer au bulletin de sécurité Splunk du 02 novembre 2022 pour plus d’information

Risque:

Risque

  Exécution du code arbitraire à distance

  Déni de service à distance

  Contournement de la politique de sécurité

Annexe:

Annexe

Bulletin de sécurité Splunk du 02 novembre 2022:
  https://www.splunk.com/en_us/product-security.html

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved