Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Injection de code indirecte à distance (XSS)
- Non spécifié par l'éditeur
Systèmes affectés
- Splunk Cloud Platform versions 9.3.2406.x antérieures à 9.3.2406.118
- Splunk Cloud Platform versions 9.3.2408.x antérieures à 9.3.2408.111
- Splunk Cloud Platform versions 9.3.2411.x antérieures à 9.3.2411.102
- Splunk Enterprise versions 9.1.x antérieures à 9.1.9
- Splunk Enterprise versions 9.2.x antérieures à 9.2.6
- Splunk Enterprise versions 9.3.x antérieures à 9.3.4
- Splunk Enterprise versions 9.4.x antérieures à 9.4.2
- Universal Forwarder versions 9.1.x antérieures à 9.1.9
- Universal Forwarder versions 9.2.x antérieures à 9.2.6
- Universal Forwarder versions 9.3.x antérieures à 9.3.4
- Universal Forwarder versions 9.4.x antérieures à 9.4.2
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Splunk. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une injection de code indirecte à distance (XSS) et un contournement de la politique de sécurité.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Splunk SVD-2025-0601 du 02 juin 2025 https://advisory.splunk.com/advisories/SVD-2025-0601
- Bulletin de sécurité Splunk SVD-2025-0602 du 02 juin 2025 https://advisory.splunk.com/advisories/SVD-2025-0602
- Bulletin de sécurité Splunk SVD-2025-0603 du 02 juin 2025 https://advisory.splunk.com/advisories/SVD-2025-0603
- Bulletin de sécurité Splunk SVD-2025-0604 du 02 juin 2025 https://advisory.splunk.com/advisories/SVD-2025-0604
- Référence CVE CVE-2022-31159 https://www.cve.org/CVERecord?id=CVE-2022-31159
- Référence CVE CVE-2024-24789 https://www.cve.org/CVERecord?id=CVE-2024-24789
- Référence CVE CVE-2024-24790 https://www.cve.org/CVERecord?id=CVE-2024-24790
- Référence CVE CVE-2024-24791 https://www.cve.org/CVERecord?id=CVE-2024-24791
- Référence CVE CVE-2024-28180 https://www.cve.org/CVERecord?id=CVE-2024-28180
- Référence CVE CVE-2024-34155 https://www.cve.org/CVERecord?id=CVE-2024-34155
- Référence CVE CVE-2024-34158 https://www.cve.org/CVERecord?id=CVE-2024-34158
- Référence CVE CVE-2024-35255 https://www.cve.org/CVERecord?id=CVE-2024-35255
- Référence CVE CVE-2024-3651 https://www.cve.org/CVERecord?id=CVE-2024-3651
- Référence CVE CVE-2024-45337 https://www.cve.org/CVERecord?id=CVE-2024-45337
- Référence CVE CVE-2024-45338 https://www.cve.org/CVERecord?id=CVE-2024-45338
- Référence CVE CVE-2024-53259 https://www.cve.org/CVERecord?id=CVE-2024-53259
- Référence CVE CVE-2025-20297 https://www.cve.org/CVERecord?id=CVE-2025-20297
- Référence CVE CVE-2025-20298 https://www.cve.org/CVERecord?id=CVE-2025-20298
- Référence CVE CVE-2025-22869 https://www.cve.org/CVERecord?id=CVE-2025-22869
