Multiples vulnérabilités dans les produits Splunk

Risques

Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance
Injection de requêtes illégitimes par rebond (CSRF)
Non spécifié par l'éditeur

Systèmes affectés

Splunk DB Connect versions antérieures à 4.0.0
Splunk Enterprise Cloud versions 9.2.2406.x antérieures à 9.2.2406.121
Splunk Enterprise Cloud versions 9.3.2408.x antérieures à 9.3.2408.117
Splunk Enterprise Cloud versions 9.3.2411.x antérieures à 9.3.2411.107
Splunk Enterprise versions 9.1.x antérieures à 9.1.10
Splunk Enterprise versions 9.2.x antérieures à 9.2.7
Splunk Enterprise versions 9.3.x antérieures à 9.3.5
Splunk Enterprise versions 9.4.x antérieures à 9.4.3
Splunk SOAR versions antérieures à 6.4.1
Splunk Universal Forwarder versions 9.1.x antérieures à 9.1.10
Splunk Universal Forwarder versions 9.2.x antérieures à 9.2.7
Splunk Universal Forwarder versions 9.3.x antérieures à 9.3.5
Splunk Universal Forwarder versions 9.4.x antérieures à 9.4.3

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Splunk. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Splunk SVD-2025-0701 du 07 juillet 2025

https://advisory.splunk.com/advisories/SVD-2025-0701

Bulletin de sécurité Splunk SVD-2025-0702 du 07 juillet 2025

https://advisory.splunk.com/advisories/SVD-2025-0702

Bulletin de sécurité Splunk SVD-2025-0703 du 07 juillet 2025

https://advisory.splunk.com/advisories/SVD-2025-0703

Bulletin de sécurité Splunk SVD-2025-0704 du 07 juillet 2025

https://advisory.splunk.com/advisories/SVD-2025-0704

Bulletin de sécurité Splunk SVD-2025-0705 du 07 juillet 2025

https://advisory.splunk.com/advisories/SVD-2025-0705

Bulletin de sécurité Splunk SVD-2025-0706 du 07 juillet 2025

https://advisory.splunk.com/advisories/SVD-2025-0706

Bulletin de sécurité Splunk SVD-2025-0707 du 07 juillet 2025

https://advisory.splunk.com/advisories/SVD-2025-0707

Bulletin de sécurité Splunk SVD-2025-0708 du 07 juillet 2025

https://advisory.splunk.com/advisories/SVD-2025-0708

Bulletin de sécurité Splunk SVD-2025-0709 du 07 juillet 2025

https://advisory.splunk.com/advisories/SVD-2025-0709

Bulletin de sécurité Splunk SVD-2025-0710 du 07 juillet 2025

https://advisory.splunk.com/advisories/SVD-2025-0710

Bulletin de sécurité Splunk SVD-2025-0711 du 07 juillet 2025

https://advisory.splunk.com/advisories/SVD-2025-0711

Bulletin de sécurité Splunk SVD-2025-0712 du 07 juillet 2025

https://advisory.splunk.com/advisories/SVD-2025-0712

Référence CVE CVE-2013-7489

https://www.cve.org/CVERecord?id=CVE-2013-7489

Référence CVE CVE-2020-28458

https://www.cve.org/CVERecord?id=CVE-2020-28458

Référence CVE CVE-2021-23445

https://www.cve.org/CVERecord?id=CVE-2021-23445

Référence CVE CVE-2022-30187

https://www.cve.org/CVERecord?id=CVE-2022-30187

Référence CVE CVE-2022-35583

https://www.cve.org/CVERecord?id=CVE-2022-35583

Référence CVE CVE-2023-5363

https://www.cve.org/CVERecord?id=CVE-2023-5363

Référence CVE CVE-2024-0853

https://www.cve.org/CVERecord?id=CVE-2024-0853

Référence CVE CVE-2024-11053

https://www.cve.org/CVERecord?id=CVE-2024-11053

Référence CVE CVE-2024-12797

https://www.cve.org/CVERecord?id=CVE-2024-12797

Référence CVE CVE-2024-13176

https://www.cve.org/CVERecord?id=CVE-2024-13176

Référence CVE CVE-2024-21090

https://www.cve.org/CVERecord?id=CVE-2024-21090

Référence CVE CVE-2024-21272

https://www.cve.org/CVERecord?id=CVE-2024-21272

Référence CVE CVE-2024-21538

https://www.cve.org/CVERecord?id=CVE-2024-21538

Référence CVE CVE-2024-2398

https://www.cve.org/CVERecord?id=CVE-2024-2398

Référence CVE CVE-2024-2466

https://www.cve.org/CVERecord?id=CVE-2024-2466

Référence CVE CVE-2024-29857

https://www.cve.org/CVERecord?id=CVE-2024-29857

Référence CVE CVE-2024-32002

https://www.cve.org/CVERecord?id=CVE-2024-32002

Référence CVE CVE-2024-34064

https://www.cve.org/CVERecord?id=CVE-2024-34064

Référence CVE CVE-2024-38999

https://www.cve.org/CVERecord?id=CVE-2024-38999

Référence CVE CVE-2024-39338

https://www.cve.org/CVERecord?id=CVE-2024-39338

Référence CVE CVE-2024-45230

https://www.cve.org/CVERecord?id=CVE-2024-45230

Référence CVE CVE-2024-45337

https://www.cve.org/CVERecord?id=CVE-2024-45337

Référence CVE CVE-2024-45338

https://www.cve.org/CVERecord?id=CVE-2024-45338

Référence CVE CVE-2024-45801

https://www.cve.org/CVERecord?id=CVE-2024-45801

Référence CVE CVE-2024-47875

https://www.cve.org/CVERecord?id=CVE-2024-47875

Référence CVE CVE-2024-48949

https://www.cve.org/CVERecord?id=CVE-2024-48949

Référence CVE CVE-2024-49767

https://www.cve.org/CVERecord?id=CVE-2024-49767

Référence CVE CVE-2024-52616

https://www.cve.org/CVERecord?id=CVE-2024-52616

Référence CVE CVE-2024-52804

https://www.cve.org/CVERecord?id=CVE-2024-52804

Référence CVE CVE-2024-6345

https://www.cve.org/CVERecord?id=CVE-2024-6345

Référence CVE CVE-2024-7264

https://www.cve.org/CVERecord?id=CVE-2024-7264

Référence CVE CVE-2024-8096

https://www.cve.org/CVERecord?id=CVE-2024-8096

Référence CVE CVE-2024-9143

https://www.cve.org/CVERecord?id=CVE-2024-9143

Référence CVE CVE-2024-9681

https://www.cve.org/CVERecord?id=CVE-2024-9681

Référence CVE CVE-2025-0167

https://www.cve.org/CVERecord?id=CVE-2025-0167

Référence CVE CVE-2025-0725

https://www.cve.org/CVERecord?id=CVE-2025-0725

Référence CVE CVE-2025-20300

https://www.cve.org/CVERecord?id=CVE-2025-20300

Référence CVE CVE-2025-20319

https://www.cve.org/CVERecord?id=CVE-2025-20319

Référence CVE CVE-2025-20320

https://www.cve.org/CVERecord?id=CVE-2025-20320

Référence CVE CVE-2025-20321

https://www.cve.org/CVERecord?id=CVE-2025-20321

Référence CVE CVE-2025-20322

https://www.cve.org/CVERecord?id=CVE-2025-20322

Référence CVE CVE-2025-20323

https://www.cve.org/CVERecord?id=CVE-2025-20323

Référence CVE CVE-2025-20324

https://www.cve.org/CVERecord?id=CVE-2025-20324

Référence CVE CVE-2025-20325

https://www.cve.org/CVERecord?id=CVE-2025-20325

Référence CVE CVE-2025-22868

https://www.cve.org/CVERecord?id=CVE-2025-22868

Référence CVE CVE-2025-22869

https://www.cve.org/CVERecord?id=CVE-2025-22869

Référence CVE CVE-2025-22870

https://www.cve.org/CVERecord?id=CVE-2025-22870

Référence CVE CVE-2025-22952

https://www.cve.org/CVERecord?id=CVE-2025-22952

Référence CVE CVE-2025-23387

https://www.cve.org/CVERecord?id=CVE-2025-23387

Référence CVE CVE-2025-23388

https://www.cve.org/CVERecord?id=CVE-2025-23388

Référence CVE CVE-2025-23389

https://www.cve.org/CVERecord?id=CVE-2025-23389

Référence CVE CVE-2025-27414

https://www.cve.org/CVERecord?id=CVE-2025-27414

Référence CVE CVE-2025-27789

https://www.cve.org/CVERecord?id=CVE-2025-27789

Référence	CERTFR-2025-AVI-0563
Titre	Multiples vulnérabilités dans les produits Splunk
Date de la première version	08 juillet 2025
Date de la dernière version	08 juillet 2025
Source(s)	Bulletin de sécurité Splunk SVD-2025-0701 du 07 juillet 2025 Bulletin de sécurité Splunk SVD-2025-0702 du 07 juillet 2025 Bulletin de sécurité Splunk SVD-2025-0703 du 07 juillet 2025 Bulletin de sécurité Splunk SVD-2025-0704 du 07 juillet 2025 Bulletin de sécurité Splunk SVD-2025-0705 du 07 juillet 2025 Bulletin de sécurité Splunk SVD-2025-0706 du 07 juillet 2025 Bulletin de sécurité Splunk SVD-2025-0707 du 07 juillet 2025 Bulletin de sécurité Splunk SVD-2025-0708 du 07 juillet 2025 Bulletin de sécurité Splunk SVD-2025-0709 du 07 juillet 2025 Bulletin de sécurité Splunk SVD-2025-0710 du 07 juillet 2025 Bulletin de sécurité Splunk SVD-2025-0711 du 07 juillet 2025 Bulletin de sécurité Splunk SVD-2025-0712 du 07 juillet 2025

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Splunk

Gestion du document

Risques

Systèmes affectés

Résumé

Solutions

Documentation

Gestion détaillée du document