Multiples vulnérabilités dans les produits Splunk

Risque

Non spécifié par l'éditeur

Systèmes affectés

Enterprise Security versions antérieures à 8.1.0
User Behavior Analytics (UBA) versions antérieures à 5.4.3

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Splunk. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Splunk SVD-2025-0713 du 30 juillet 2025

https://advisory.splunk.com/advisories/SVD-2025-0713

Bulletin de sécurité Splunk SVD-2025-0714 du 30 juillet 2025

https://advisory.splunk.com/advisories/SVD-2025-0714

Bulletin de sécurité Splunk SVD-2025-0715 du 30 juillet 2025

https://advisory.splunk.com/advisories/SVD-2025-0715

Référence CVE CVE-2022-33987

https://www.cve.org/CVERecord?id=CVE-2022-33987

Référence CVE CVE-2022-42898

https://www.cve.org/CVERecord?id=CVE-2022-42898

Référence CVE CVE-2023-38039

https://www.cve.org/CVERecord?id=CVE-2023-38039

Référence CVE CVE-2023-38545

https://www.cve.org/CVERecord?id=CVE-2023-38545

Référence CVE CVE-2023-38546

https://www.cve.org/CVERecord?id=CVE-2023-38546

Référence CVE CVE-2023-5590

https://www.cve.org/CVERecord?id=CVE-2023-5590

Référence CVE CVE-2024-12254

https://www.cve.org/CVERecord?id=CVE-2024-12254

Référence CVE CVE-2024-26458

https://www.cve.org/CVERecord?id=CVE-2024-26458

Référence CVE CVE-2024-26461

https://www.cve.org/CVERecord?id=CVE-2024-26461

Référence CVE CVE-2024-31141

https://www.cve.org/CVERecord?id=CVE-2024-31141

Référence CVE CVE-2024-37370

https://www.cve.org/CVERecord?id=CVE-2024-37370

Référence CVE CVE-2024-37371

https://www.cve.org/CVERecord?id=CVE-2024-37371

Référence CVE CVE-2024-40635

https://www.cve.org/CVERecord?id=CVE-2024-40635

Référence CVE CVE-2024-42459

https://www.cve.org/CVERecord?id=CVE-2024-42459

Référence CVE CVE-2024-42460

https://www.cve.org/CVERecord?id=CVE-2024-42460

Référence CVE CVE-2024-42461

https://www.cve.org/CVERecord?id=CVE-2024-42461

Référence CVE CVE-2024-48948

https://www.cve.org/CVERecord?id=CVE-2024-48948

Référence CVE CVE-2024-49766

https://www.cve.org/CVERecord?id=CVE-2024-49766

Référence CVE CVE-2024-49767

https://www.cve.org/CVERecord?id=CVE-2024-49767

Référence CVE CVE-2024-56128

https://www.cve.org/CVERecord?id=CVE-2024-56128

Référence CVE CVE-2024-6763

https://www.cve.org/CVERecord?id=CVE-2024-6763

Référence CVE CVE-2025-21502

https://www.cve.org/CVERecord?id=CVE-2025-21502

Référence CVE CVE-2025-22869

https://www.cve.org/CVERecord?id=CVE-2025-22869

Référence CVE CVE-2025-25977

https://www.cve.org/CVERecord?id=CVE-2025-25977

Référence CVE CVE-2025-27144

https://www.cve.org/CVERecord?id=CVE-2025-27144

Référence	CERTFR-2025-AVI-0641
Titre	Multiples vulnérabilités dans les produits Splunk
Date de la première version	31 juillet 2025
Date de la dernière version	31 juillet 2025
Source(s)	Bulletin de sécurité Splunk SVD-2025-0713 du 30 juillet 2025 Bulletin de sécurité Splunk SVD-2025-0714 du 30 juillet 2025 Bulletin de sécurité Splunk SVD-2025-0715 du 30 juillet 2025

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Splunk

Gestion du document

Risque

Systèmes affectés

Résumé

Solutions

Documentation

Gestion détaillée du document