Risque(s)
- Atteinte à la confidentialité des données
- Atteinte à l'intégrité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Injection de code indirecte à distance (XSS)
- Injection de requêtes illégitimes par rebond (CSRF)
- Non spécifié par l'éditeur
Systèmes affectés
- Splunk Enterprise versions 8.1.x antérieures à 8.1.13
- Splunk Enterprise versions 8.2.x antérieures à 8.2.10
- Splunk Enterprise versions 9.0.x antérieures à 9.0.4
- Splunk Cloud Platform versions antérieures à 9.0.2209.3
- Splunk Add-on Builder versions antérieures à 4.1.2
- Splunk CloudConnect SDK versions antérieures à 3.1.3
Résumé
De multiples vulnérabilités ont été corrigées dans Splunk. Elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une injection de code indirecte à distance (XSS).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Splunk SVD-2023-0215 du 14 février 2023
https://advisory.splunk.com/advisories/SVD-2023-0215 - Bulletin de sécurité Splunk SVD-2023-0213 du 14 février 2023
https://advisory.splunk.com/advisories/SVD-2023-0213 - Bulletin de sécurité Splunk SVD-2023-0212 du 14 février 2023
https://advisory.splunk.com/advisories/SVD-2023-0212 - Bulletin de sécurité Splunk SVD-2023-0211 du 14 février 2023
https://advisory.splunk.com/advisories/SVD-2023-0211 - Bulletin de sécurité Splunk SVD-2023-0210 du 14 février 2023
https://advisory.splunk.com/advisories/SVD-2023-0210 - Bulletin de sécurité Splunk SVD-2023-0209 du 14 février 2023
https://advisory.splunk.com/advisories/SVD-2023-0209 - Bulletin de sécurité Splunk SVD-2023-0208 du 14 février 2023
https://advisory.splunk.com/advisories/SVD-2023-0208 - Bulletin de sécurité Splunk SVD-2023-0207 du 14 février 2023
https://advisory.splunk.com/advisories/SVD-2023-0207 - Bulletin de sécurité Splunk SVD-2023-0206 du 14 février 2023
https://advisory.splunk.com/advisories/SVD-2023-0206 - Bulletin de sécurité Splunk SVD-2023-0205 du 14 février 2023
https://advisory.splunk.com/advisories/SVD-2023-0205 - Bulletin de sécurité Splunk SVD-2023-0204 du 14 février 2023
https://advisory.splunk.com/advisories/SVD-2023-0204 - Bulletin de sécurité Splunk SVD-2023-0203 du 14 février 2023
https://advisory.splunk.com/advisories/SVD-2023-0203 - Bulletin de sécurité Splunk SVD-2023-0202 du 14 février 2023
https://advisory.splunk.com/advisories/SVD-2023-0202 - Bulletin de sécurité Splunk SVD-2023-0201 du 14 février 2023
https://advisory.splunk.com/advisories/SVD-2023-0201 - Référence CVE CVE-2015-20107
https://www.cve.org/CVERecord?id=CVE-2015-20107 - Référence CVE CVE-2021-21419
https://www.cve.org/CVERecord?id=CVE-2021-21419 - Référence CVE CVE-2021-28957
https://www.cve.org/CVERecord?id=CVE-2021-28957 - Référence CVE CVE-2021-3517
https://www.cve.org/CVERecord?id=CVE-2021-3517 - Référence CVE CVE-2021-3518
https://www.cve.org/CVERecord?id=CVE-2021-3518 - Référence CVE CVE-2021-3537
https://www.cve.org/CVERecord?id=CVE-2021-3537 - Référence CVE CVE-2022-24785
https://www.cve.org/CVERecord?id=CVE-2022-24785 - Référence CVE CVE-2022-31129
https://www.cve.org/CVERecord?id=CVE-2022-31129 - Référence CVE CVE-2022-32212
https://www.cve.org/CVERecord?id=CVE-2022-32212 - Référence CVE CVE-2023-22931
https://www.cve.org/CVERecord?id=CVE-2023-22931 - Référence CVE CVE-2023-22932
https://www.cve.org/CVERecord?id=CVE-2023-22932 - Référence CVE CVE-2023-22933
https://www.cve.org/CVERecord?id=CVE-2023-22933 - Référence CVE CVE-2023-22934
https://www.cve.org/CVERecord?id=CVE-2023-22934 - Référence CVE CVE-2023-22935
https://www.cve.org/CVERecord?id=CVE-2023-22935 - Référence CVE CVE-2023-22936
https://www.cve.org/CVERecord?id=CVE-2023-22936 - Référence CVE CVE-2023-22937
https://www.cve.org/CVERecord?id=CVE-2023-22937 - Référence CVE CVE-2023-22938
https://www.cve.org/CVERecord?id=CVE-2023-22938 - Référence CVE CVE-2023-22939
https://www.cve.org/CVERecord?id=CVE-2023-22939 - Référence CVE CVE-2023-22940
https://www.cve.org/CVERecord?id=CVE-2023-22940 - Référence CVE CVE-2023-22941
https://www.cve.org/CVERecord?id=CVE-2023-22941 - Référence CVE CVE-2023-22942
https://www.cve.org/CVERecord?id=CVE-2023-22942 - Référence CVE CVE-2023-22943
https://www.cve.org/CVERecord?id=CVE-2023-22943