Objet: Multiples vulnérabilités dans les produits Splunk

Risque(s)

• Non spécifié par l'éditeur
• Atteinte à la confidentialité des données
• Déni de service à distance
• Exécution de code arbitraire
• Injection de code indirecte à distance (XSS)
• Élévation de privilèges

Systèmes affectés

• Splunk Cloud versions antérieures à 9.0.2303.100
• Splunk Universal Forwarders versions antérieures à 8.1.14
• Splunk Universal Forwarders versions 8.2.x antérieures à 8.2.11
• Splunk Universal Forwarders versions 9.0.x antérieures à 9.0.5
• Splunk Enterprise versions antérieures à 8.1.14
• Splunk Enterprise versions 8.2.x antérieures à 8.2.11
• Splunk Enterprise versions 9.0.x antérieures à 9.0.5
• Splunk App for Lookup File Editing versions antérieures à 4.0.1
• Splunk App for Stream versions antérieures à 8.1.1

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Splunk. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Splunk SVD-2023-0615 du 01 juin 2023
  https://advisory.splunk.com/advisories/SVD-2023-0615
• Bulletin de sécurité Splunk SVD-2023-0614 du 01 juin 2023
  https://advisory.splunk.com/advisories/SVD-2023-0614
• Bulletin de sécurité Splunk SVD-2023-0613 du 01 juin 2023
  https://advisory.splunk.com/advisories/SVD-2023-0613
• Bulletin de sécurité Splunk SVD-2023-0612 du 01 juin 2023
  https://advisory.splunk.com/advisories/SVD-2023-0612
• Bulletin de sécurité Splunk SVD-2023-0611 du 01 juin 2023
  https://advisory.splunk.com/advisories/SVD-2023-0611
• Bulletin de sécurité Splunk SVD-2023-0610 du 01 juin 2023
  https://advisory.splunk.com/advisories/SVD-2023-0610
• Bulletin de sécurité Splunk SVD-2023-0609 du 01 juin 2023
  https://advisory.splunk.com/advisories/SVD-2023-0609
• Bulletin de sécurité Splunk SVD-2023-0608 du 01 juin 2023
  https://advisory.splunk.com/advisories/SVD-2023-0608
• Bulletin de sécurité Splunk SVD-2023-0607 du 01 juin 2023
  https://advisory.splunk.com/advisories/SVD-2023-0607
• Bulletin de sécurité Splunk SVD-2023-0606 du 01 juin 2023
  https://advisory.splunk.com/advisories/SVD-2023-0606
• Bulletin de sécurité Splunk SVD-2023-0605 du 01 juin 2023
  https://advisory.splunk.com/advisories/SVD-2023-0605
• Bulletin de sécurité Splunk SVD-2023-0604 du 01 juin 2023
  https://advisory.splunk.com/advisories/SVD-2023-0604
• Bulletin de sécurité Splunk SVD-2023-0603 du 01 juin 2023
  https://advisory.splunk.com/advisories/SVD-2023-0603
• Bulletin de sécurité Splunk SVD-2023-0602 du 01 juin 2023
  https://advisory.splunk.com/advisories/SVD-2023-0602
• Bulletin de sécurité Splunk SVD-2023-0601 du 01 juin 2023
  https://advisory.splunk.com/advisories/SVD-2023-0601
• Référence CVE CVE-2017-16042
  https://www.cve.org/CVERecord?id=CVE-2017-16042
• Référence CVE CVE-2018-25032
  https://www.cve.org/CVERecord?id=CVE-2018-25032
• Référence CVE CVE-2019-10744
  https://www.cve.org/CVERecord?id=CVE-2019-10744
• Référence CVE CVE-2019-10746
  https://www.cve.org/CVERecord?id=CVE-2019-10746
• Référence CVE CVE-2019-20149
  https://www.cve.org/CVERecord?id=CVE-2019-20149
• Référence CVE CVE-2019-8331
  https://www.cve.org/CVERecord?id=CVE-2019-8331
• Référence CVE CVE-2020-13822
  https://www.cve.org/CVERecord?id=CVE-2020-13822
• Référence CVE CVE-2020-15138
  https://www.cve.org/CVERecord?id=CVE-2020-15138
• Référence CVE CVE-2020-28469
  https://www.cve.org/CVERecord?id=CVE-2020-28469
• Référence CVE CVE-2020-7662
  https://www.cve.org/CVERecord?id=CVE-2020-7662
• Référence CVE CVE-2020-7753
  https://www.cve.org/CVERecord?id=CVE-2020-7753
• Référence CVE CVE-2020-7774
  https://www.cve.org/CVERecord?id=CVE-2020-7774
• Référence CVE CVE-2020-8116
  https://www.cve.org/CVERecord?id=CVE-2020-8116
• Référence CVE CVE-2020-8169
  https://www.cve.org/CVERecord?id=CVE-2020-8169
• Référence CVE CVE-2020-8177
  https://www.cve.org/CVERecord?id=CVE-2020-8177
• Référence CVE CVE-2020-8203
  https://www.cve.org/CVERecord?id=CVE-2020-8203
• Référence CVE CVE-2020-8231
  https://www.cve.org/CVERecord?id=CVE-2020-8231
• Référence CVE CVE-2020-8284
  https://www.cve.org/CVERecord?id=CVE-2020-8284
• Référence CVE CVE-2020-8285
  https://www.cve.org/CVERecord?id=CVE-2020-8285
• Référence CVE CVE-2020-8286
  https://www.cve.org/CVERecord?id=CVE-2020-8286
• Référence CVE CVE-2021-20095
  https://www.cve.org/CVERecord?id=CVE-2021-20095
• Référence CVE CVE-2021-22876
  https://www.cve.org/CVERecord?id=CVE-2021-22876
• Référence CVE CVE-2021-22890
  https://www.cve.org/CVERecord?id=CVE-2021-22890
• Référence CVE CVE-2021-22897
  https://www.cve.org/CVERecord?id=CVE-2021-22897
• Référence CVE CVE-2021-22898
  https://www.cve.org/CVERecord?id=CVE-2021-22898
• Référence CVE CVE-2021-22901
  https://www.cve.org/CVERecord?id=CVE-2021-22901
• Référence CVE CVE-2021-22922
  https://www.cve.org/CVERecord?id=CVE-2021-22922
• Référence CVE CVE-2021-22923
  https://www.cve.org/CVERecord?id=CVE-2021-22923
• Référence CVE CVE-2021-22924
  https://www.cve.org/CVERecord?id=CVE-2021-22924
• Référence CVE CVE-2021-22925
  https://www.cve.org/CVERecord?id=CVE-2021-22925
• Référence CVE CVE-2021-22926
  https://www.cve.org/CVERecord?id=CVE-2021-22926
• Référence CVE CVE-2021-22945
  https://www.cve.org/CVERecord?id=CVE-2021-22945
• Référence CVE CVE-2021-22946
  https://www.cve.org/CVERecord?id=CVE-2021-22946
• Référence CVE CVE-2021-22947
  https://www.cve.org/CVERecord?id=CVE-2021-22947
• Référence CVE CVE-2021-23343
  https://www.cve.org/CVERecord?id=CVE-2021-23343
• Référence CVE CVE-2021-23368
  https://www.cve.org/CVERecord?id=CVE-2021-23368
• Référence CVE CVE-2021-23382
  https://www.cve.org/CVERecord?id=CVE-2021-23382
• Référence CVE CVE-2021-27292
  https://www.cve.org/CVERecord?id=CVE-2021-27292
• Référence CVE CVE-2021-29060
  https://www.cve.org/CVERecord?id=CVE-2021-29060
• Référence CVE CVE-2021-31566
  https://www.cve.org/CVERecord?id=CVE-2021-31566
• Référence CVE CVE-2021-33502
  https://www.cve.org/CVERecord?id=CVE-2021-33502
• Référence CVE CVE-2021-33503
  https://www.cve.org/CVERecord?id=CVE-2021-33503
• Référence CVE CVE-2021-33587
  https://www.cve.org/CVERecord?id=CVE-2021-33587
• Référence CVE CVE-2021-3520
  https://www.cve.org/CVERecord?id=CVE-2021-3520
• Référence CVE CVE-2021-36976
  https://www.cve.org/CVERecord?id=CVE-2021-36976
• Référence CVE CVE-2021-3803
  https://www.cve.org/CVERecord?id=CVE-2021-3803
• Référence CVE CVE-2021-43565
  https://www.cve.org/CVERecord?id=CVE-2021-43565
• Référence CVE CVE-2022-1705
  https://www.cve.org/CVERecord?id=CVE-2022-1705
• Référence CVE CVE-2022-1962
  https://www.cve.org/CVERecord?id=CVE-2022-1962
• Référence CVE CVE-2022-22576
  https://www.cve.org/CVERecord?id=CVE-2022-22576
• Référence CVE CVE-2022-23491
  https://www.cve.org/CVERecord?id=CVE-2022-23491
• Référence CVE CVE-2022-23772
  https://www.cve.org/CVERecord?id=CVE-2022-23772
• Référence CVE CVE-2022-23773
  https://www.cve.org/CVERecord?id=CVE-2022-23773
• Référence CVE CVE-2022-23806
  https://www.cve.org/CVERecord?id=CVE-2022-23806
• Référence CVE CVE-2022-24675
  https://www.cve.org/CVERecord?id=CVE-2022-24675
• Référence CVE CVE-2022-24921
  https://www.cve.org/CVERecord?id=CVE-2022-24921
• Référence CVE CVE-2022-24999
  https://www.cve.org/CVERecord?id=CVE-2022-24999
• Référence CVE CVE-2022-25858
  https://www.cve.org/CVERecord?id=CVE-2022-25858
• Référence CVE CVE-2022-27191
  https://www.cve.org/CVERecord?id=CVE-2022-27191
• Référence CVE CVE-2022-27664
  https://www.cve.org/CVERecord?id=CVE-2022-27664
• Référence CVE CVE-2022-27774
  https://www.cve.org/CVERecord?id=CVE-2022-27774
• Référence CVE CVE-2022-27775
  https://www.cve.org/CVERecord?id=CVE-2022-27775
• Référence CVE CVE-2022-27776
  https://www.cve.org/CVERecord?id=CVE-2022-27776
• Référence CVE CVE-2022-27778
  https://www.cve.org/CVERecord?id=CVE-2022-27778
• Référence CVE CVE-2022-27779
  https://www.cve.org/CVERecord?id=CVE-2022-27779
• Référence CVE CVE-2022-27780
  https://www.cve.org/CVERecord?id=CVE-2022-27780
• Référence CVE CVE-2022-27781
  https://www.cve.org/CVERecord?id=CVE-2022-27781
• Référence CVE CVE-2022-27782
  https://www.cve.org/CVERecord?id=CVE-2022-27782
• Référence CVE CVE-2022-28131
  https://www.cve.org/CVERecord?id=CVE-2022-28131
• Référence CVE CVE-2022-28327
  https://www.cve.org/CVERecord?id=CVE-2022-28327
• Référence CVE CVE-2022-2879
  https://www.cve.org/CVERecord?id=CVE-2022-2879
• Référence CVE CVE-2022-2880
  https://www.cve.org/CVERecord?id=CVE-2022-2880
• Référence CVE CVE-2022-29526
  https://www.cve.org/CVERecord?id=CVE-2022-29526
• Référence CVE CVE-2022-29804
  https://www.cve.org/CVERecord?id=CVE-2022-29804
• Référence CVE CVE-2022-30115
  https://www.cve.org/CVERecord?id=CVE-2022-30115
• Référence CVE CVE-2022-30580
  https://www.cve.org/CVERecord?id=CVE-2022-30580
• Référence CVE CVE-2022-30629
  https://www.cve.org/CVERecord?id=CVE-2022-30629
• Référence CVE CVE-2022-30630
  https://www.cve.org/CVERecord?id=CVE-2022-30630
• Référence CVE CVE-2022-30631
  https://www.cve.org/CVERecord?id=CVE-2022-30631
• Référence CVE CVE-2022-30632
  https://www.cve.org/CVERecord?id=CVE-2022-30632
• Référence CVE CVE-2022-30633
  https://www.cve.org/CVERecord?id=CVE-2022-30633
• Référence CVE CVE-2022-30634
  https://www.cve.org/CVERecord?id=CVE-2022-30634
• Référence CVE CVE-2022-30635
  https://www.cve.org/CVERecord?id=CVE-2022-30635
• Référence CVE CVE-2022-31129
  https://www.cve.org/CVERecord?id=CVE-2022-31129
• Référence CVE CVE-2022-32148
  https://www.cve.org/CVERecord?id=CVE-2022-32148
• Référence CVE CVE-2022-32189
  https://www.cve.org/CVERecord?id=CVE-2022-32189
• Référence CVE CVE-2022-32205
  https://www.cve.org/CVERecord?id=CVE-2022-32205
• Référence CVE CVE-2022-32206
  https://www.cve.org/CVERecord?id=CVE-2022-32206
• Référence CVE CVE-2022-32207
  https://www.cve.org/CVERecord?id=CVE-2022-32207
• Référence CVE CVE-2022-32208
  https://www.cve.org/CVERecord?id=CVE-2022-32208
• Référence CVE CVE-2022-32221
  https://www.cve.org/CVERecord?id=CVE-2022-32221
• Référence CVE CVE-2022-33987
  https://www.cve.org/CVERecord?id=CVE-2022-33987
• Référence CVE CVE-2022-3517
  https://www.cve.org/CVERecord?id=CVE-2022-3517
• Référence CVE CVE-2022-35252
  https://www.cve.org/CVERecord?id=CVE-2022-35252
• Référence CVE CVE-2022-35260
  https://www.cve.org/CVERecord?id=CVE-2022-35260
• Référence CVE CVE-2022-35737
  https://www.cve.org/CVERecord?id=CVE-2022-35737
• Référence CVE CVE-2022-36227
  https://www.cve.org/CVERecord?id=CVE-2022-36227
• Référence CVE CVE-2022-37434
  https://www.cve.org/CVERecord?id=CVE-2022-37434
• Référence CVE CVE-2022-37599
  https://www.cve.org/CVERecord?id=CVE-2022-37599
• Référence CVE CVE-2022-37601
  https://www.cve.org/CVERecord?id=CVE-2022-37601
• Référence CVE CVE-2022-37603
  https://www.cve.org/CVERecord?id=CVE-2022-37603
• Référence CVE CVE-2022-37616
  https://www.cve.org/CVERecord?id=CVE-2022-37616
• Référence CVE CVE-2022-38900
  https://www.cve.org/CVERecord?id=CVE-2022-38900
• Référence CVE CVE-2022-40023
  https://www.cve.org/CVERecord?id=CVE-2022-40023
• Référence CVE CVE-2022-40303
  https://www.cve.org/CVERecord?id=CVE-2022-40303
• Référence CVE CVE-2022-40304
  https://www.cve.org/CVERecord?id=CVE-2022-40304
• Référence CVE CVE-2022-41715
  https://www.cve.org/CVERecord?id=CVE-2022-41715
• Référence CVE CVE-2022-41716
  https://www.cve.org/CVERecord?id=CVE-2022-41716
• Référence CVE CVE-2022-41720
  https://www.cve.org/CVERecord?id=CVE-2022-41720
• Référence CVE CVE-2022-4200
  https://www.cve.org/CVERecord?id=CVE-2022-4200
• Référence CVE CVE-2022-42004
  https://www.cve.org/CVERecord?id=CVE-2022-42004
• Référence CVE CVE-2022-42915
  https://www.cve.org/CVERecord?id=CVE-2022-42915
• Référence CVE CVE-2022-42916
  https://www.cve.org/CVERecord?id=CVE-2022-42916
• Référence CVE CVE-2022-4304
  https://www.cve.org/CVERecord?id=CVE-2022-4304
• Référence CVE CVE-2022-43551
  https://www.cve.org/CVERecord?id=CVE-2022-43551
• Référence CVE CVE-2022-43552
  https://www.cve.org/CVERecord?id=CVE-2022-43552
• Référence CVE CVE-2022-43680
  https://www.cve.org/CVERecord?id=CVE-2022-43680
• Référence CVE CVE-2022-46175
  https://www.cve.org/CVERecord?id=CVE-2022-46175
• Référence CVE CVE-2023-0215
  https://www.cve.org/CVERecord?id=CVE-2023-0215
• Référence CVE CVE-2023-0286
  https://www.cve.org/CVERecord?id=CVE-2023-0286
• Référence CVE CVE-2023-1370
  https://www.cve.org/CVERecord?id=CVE-2023-1370
• Référence CVE CVE-2023-23914
  https://www.cve.org/CVERecord?id=CVE-2023-23914
• Référence CVE CVE-2023-23915
  https://www.cve.org/CVERecord?id=CVE-2023-23915
• Référence CVE CVE-2023-23916
  https://www.cve.org/CVERecord?id=CVE-2023-23916
• Référence CVE CVE-2023-27533
  https://www.cve.org/CVERecord?id=CVE-2023-27533
• Référence CVE CVE-2023-27534
  https://www.cve.org/CVERecord?id=CVE-2023-27534
• Référence CVE CVE-2023-27535
  https://www.cve.org/CVERecord?id=CVE-2023-27535
• Référence CVE CVE-2023-27536
  https://www.cve.org/CVERecord?id=CVE-2023-27536
• Référence CVE CVE-2023-27537
  https://www.cve.org/CVERecord?id=CVE-2023-27537
• Référence CVE CVE-2023-27538
  https://www.cve.org/CVERecord?id=CVE-2023-27538
• Référence CVE CVE-2023-32706
  https://www.cve.org/CVERecord?id=CVE-2023-32706
• Référence CVE CVE-2023-32707
  https://www.cve.org/CVERecord?id=CVE-2023-32707
• Référence CVE CVE-2023-32708
  https://www.cve.org/CVERecord?id=CVE-2023-32708
• Référence CVE CVE-2023-32709
  https://www.cve.org/CVERecord?id=CVE-2023-32709
• Référence CVE CVE-2023-32710
  https://www.cve.org/CVERecord?id=CVE-2023-32710
• Référence CVE CVE-2023-32711
  https://www.cve.org/CVERecord?id=CVE-2023-32711
• Référence CVE CVE-2023-32712
  https://www.cve.org/CVERecord?id=CVE-2023-32712
• Référence CVE CVE-2023-32713
  https://www.cve.org/CVERecord?id=CVE-2023-32713
• Référence CVE CVE-2023-32714
  https://www.cve.org/CVERecord?id=CVE-2023-32714
• Référence CVE CVE-2023-32715
  https://www.cve.org/CVERecord?id=CVE-2023-32715
• Référence CVE CVE-2023-32716
  https://www.cve.org/CVERecord?id=CVE-2023-32716
• Référence CVE CVE-2023-32717
  https://www.cve.org/CVERecord?id=CVE-2023-32717