Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Falsification de requêtes côté serveur (SSRF)
- Injection de code indirecte à distance (XSS)
- Élévation de privilèges
Systèmes affectés
- Splunk Cloud Platform versions 9.2.2406 antérieures à 9.2.2406.123
- Splunk Cloud Platform versions 9.3.2408 antérieures à 9.3.2408.119
- Splunk Cloud Platform versions 9.3.2411 antérieures à 9.3.2411.109
- Splunk Cloud Platform versions 9.3.2411 antérieures à 9.3.2411.111
- Splunk Enterprise Cloud versions 9.2.2406 antérieures à 9.2.2406.123
- Splunk Enterprise Cloud versions 9.3.2408 antérieures à 9.3.2408.118
- Splunk Enterprise Cloud versions 9.3.2411 antérieures à 9.3.2411.108
- Splunk Enterprise versions 10.0.x antérieures à 10.0.0
- Splunk Enterprise versions 10.0.x antérieures à 10.0.1
- Splunk Enterprise versions 9.2.x antérieures à 9.2.8
- Splunk Enterprise versions 9.3.x antérieures à 9.3.6
- Splunk Enterprise versions 9.4.x antérieures à 9.4.4
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Splunk. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Splunk SVD-2025-1001 du 01 octobre 2025 https://advisory.splunk.com/advisories/SVD-2025-1001
- Bulletin de sécurité Splunk SVD-2025-1002 du 01 octobre 2025 https://advisory.splunk.com/advisories/SVD-2025-1002
- Bulletin de sécurité Splunk SVD-2025-1003 du 01 octobre 2025 https://advisory.splunk.com/advisories/SVD-2025-1003
- Bulletin de sécurité Splunk SVD-2025-1004 du 01 octobre 2025 https://advisory.splunk.com/advisories/SVD-2025-1004
- Bulletin de sécurité Splunk SVD-2025-1005 du 01 octobre 2025 https://advisory.splunk.com/advisories/SVD-2025-1005
- Bulletin de sécurité Splunk SVD-2025-1006 du 01 octobre 2025 https://advisory.splunk.com/advisories/SVD-2025-1006
- Bulletin de sécurité Splunk SVD-2025-1007 du 01 octobre 2025 https://advisory.splunk.com/advisories/SVD-2025-1007
- Référence CVE CVE-2015-5237 https://www.cve.org/CVERecord?id=CVE-2015-5237
- Référence CVE CVE-2021-44906 https://www.cve.org/CVERecord?id=CVE-2021-44906
- Référence CVE CVE-2022-37601 https://www.cve.org/CVERecord?id=CVE-2022-37601
- Référence CVE CVE-2022-46175 https://www.cve.org/CVERecord?id=CVE-2022-46175
- Référence CVE CVE-2024-1351 https://www.cve.org/CVERecord?id=CVE-2024-1351
- Référence CVE CVE-2024-45337 https://www.cve.org/CVERecord?id=CVE-2024-45337
- Référence CVE CVE-2024-7254 https://www.cve.org/CVERecord?id=CVE-2024-7254
- Référence CVE CVE-2024-7553 https://www.cve.org/CVERecord?id=CVE-2024-7553
- Référence CVE CVE-2025-0167 https://www.cve.org/CVERecord?id=CVE-2025-0167
- Référence CVE CVE-2025-0725 https://www.cve.org/CVERecord?id=CVE-2025-0725
- Référence CVE CVE-2025-20366 https://www.cve.org/CVERecord?id=CVE-2025-20366
- Référence CVE CVE-2025-20367 https://www.cve.org/CVERecord?id=CVE-2025-20367
- Référence CVE CVE-2025-20368 https://www.cve.org/CVERecord?id=CVE-2025-20368
- Référence CVE CVE-2025-20369 https://www.cve.org/CVERecord?id=CVE-2025-20369
- Référence CVE CVE-2025-20370 https://www.cve.org/CVERecord?id=CVE-2025-20370
- Référence CVE CVE-2025-20371 https://www.cve.org/CVERecord?id=CVE-2025-20371
- Référence CVE CVE-2025-32415 https://www.cve.org/CVERecord?id=CVE-2025-32415
- Référence CVE CVE-2025-4947 https://www.cve.org/CVERecord?id=CVE-2025-4947
- Référence CVE CVE-2025-5025 https://www.cve.org/CVERecord?id=CVE-2025-5025
- Référence CVE CVE-2025-52999 https://www.cve.org/CVERecord?id=CVE-2025-52999
