CERTFR-2023-AVI-0428 : Multiples vulnérabilités dans les produits Splunk (02 juin 2023)
Risque(s)
- Non spécifié par l'éditeur
- Atteinte à la confidentialité des données
- Déni de service à distance
- Exécution de code arbitraire
- Injection de code indirecte à distance (XSS)
- Élévation de privilèges
Systèmes affectés
- Splunk Cloud versions antérieures à 9.0.2303.100
- Splunk
Universal Forwarders versions antérieures à 8.1.14Splunk Universal Forwarders versions 8.2.x antérieures à 8.2.11 Splunk Universal Forwarders versions 9.0.x antérieures à 9.0.5 Splunk Enterprise versions antérieures à 8.1.14 Splunk Enterprise versions 8.2.x antérieures à 8.2.11 Splunk Enterprise versions 9.0.x antérieures à 9.0.5 Splunk App for Lookup File Editing versions antérieures à 4.0.1 Splunk App for Stream versions antérieures à 8.1.1
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Splunk. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire et un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Splunk SVD-2023-0615 du 01 juin 2023
https://advisory.splunk.com/advisories/SVD-2023-0615 - Bulletin de sécurité Splunk SVD-2023-0614 du 01 juin 2023
https://advisory.splunk.com/advisories/SVD-2023-0614 - Bulletin de sécurité Splunk SVD-2023-0613 du 01 juin 2023
https://advisory.splunk.com/advisories/SVD-2023-0613 - Bulletin de sécurité Splunk SVD-2023-0612 du 01 juin 2023
https://advisory.splunk.com/advisories/SVD-2023-0612 - Bulletin de sécurité Splunk SVD-2023-0611 du 01 juin 2023
https://advisory.splunk.com/advisories/SVD-2023-0611 - Bulletin de sécurité Splunk SVD-2023-0610 du 01 juin 2023
https://advisory.splunk.com/advisories/SVD-2023-0610 - Bulletin de sécurité Splunk SVD-2023-0609 du 01 juin 2023
https://advisory.splunk.com/advisories/SVD-2023-0609 - Bulletin de sécurité Splunk SVD-2023-0608 du 01 juin 2023
https://advisory.splunk.com/advisories/SVD-2023-0608 - Bulletin de sécurité Splunk SVD-2023-0607 du 01 juin 2023
https://advisory.splunk.com/advisories/SVD-2023-0607 - Bulletin de sécurité Splunk SVD-2023-0606 du 01 juin 2023
https://advisory.splunk.com/advisories/SVD-2023-0606 - Bulletin de sécurité Splunk SVD-2023-0605 du 01 juin 2023
https://advisory.splunk.com/advisories/SVD-2023-0605 - Bulletin de sécurité Splunk SVD-2023-0604 du 01 juin 2023
https://advisory.splunk.com/advisories/SVD-2023-0604 - Bulletin de sécurité Splunk SVD-2023-0603 du 01 juin 2023
https://advisory.splunk.com/advisories/SVD-2023-0603 - Bulletin de sécurité Splunk SVD-2023-0602 du 01 juin 2023
https://advisory.splunk.com/advisories/SVD-2023-0602 - Bulletin de sécurité Splunk SVD-2023-0601 du 01 juin 2023
https://advisory.splunk.com/advisories/SVD-2023-0601 - Référence CVE CVE-2017-16042
https://www.cve.org/CVERecord?id=CVE-2017-16042 - Référence CVE CVE-2018-25032
https://www.cve.org/CVERecord?id=CVE-2018-25032 - Référence CVE CVE-2019-10744
https://www.cve.org/CVERecord?id=CVE-2019-10744 - Référence CVE CVE-2019-10746
https://www.cve.org/CVERecord?id=CVE-2019-10746 - Référence CVE CVE-2019-20149
https://www.cve.org/CVERecord?id=CVE-2019-20149 - Référence CVE CVE-2019-8331
https://www.cve.org/CVERecord?id=CVE-2019-8331 - Référence CVE CVE-2020-13822
https://www.cve.org/CVERecord?id=CVE-2020-13822 - Référence CVE CVE-2020-15138
https://www.cve.org/CVERecord?id=CVE-2020-15138 - Référence CVE CVE-2020-28469
https://www.cve.org/CVERecord?id=CVE-2020-28469 - Référence CVE CVE-2020-7662
https://www.cve.org/CVERecord?id=CVE-2020-7662 - Référence CVE CVE-2020-7753
https://www.cve.org/CVERecord?id=CVE-2020-7753 - Référence CVE CVE-2020-7774
https://www.cve.org/CVERecord?id=CVE-2020-7774 - Référence CVE CVE-2020-8116
https://www.cve.org/CVERecord?id=CVE-2020-8116 - Référence CVE CVE-2020-8169
https://www.cve.org/CVERecord?id=CVE-2020-8169 - Référence CVE CVE-2020-8177
https://www.cve.org/CVERecord?id=CVE-2020-8177 - Référence CVE CVE-2020-8203
https://www.cve.org/CVERecord?id=CVE-2020-8203 - Référence CVE CVE-2020-8231
https://www.cve.org/CVERecord?id=CVE-2020-8231 - Référence CVE CVE-2020-8284
https://www.cve.org/CVERecord?id=CVE-2020-8284 - Référence CVE CVE-2020-8285
https://www.cve.org/CVERecord?id=CVE-2020-8285 - Référence CVE CVE-2020-8286
https://www.cve.org/CVERecord?id=CVE-2020-8286 - Référence CVE CVE-2021-20095
https://www.cve.org/CVERecord?id=CVE-2021-20095 - Référence CVE CVE-2021-22876
https://www.cve.org/CVERecord?id=CVE-2021-22876 - Référence CVE CVE-2021-22890
https://www.cve.org/CVERecord?id=CVE-2021-22890 - Référence CVE CVE-2021-22897
https://www.cve.org/CVERecord?id=CVE-2021-22897 - Référence CVE CVE-2021-22898
https://www.cve.org/CVERecord?id=CVE-2021-22898 - Référence CVE CVE-2021-22901
https://www.cve.org/CVERecord?id=CVE-2021-22901 - Référence CVE CVE-2021-22922
https://www.cve.org/CVERecord?id=CVE-2021-22922 - Référence CVE CVE-2021-22923
https://www.cve.org/CVERecord?id=CVE-2021-22923 - Référence CVE CVE-2021-22924
https://www.cve.org/CVERecord?id=CVE-2021-22924 - Référence CVE CVE-2021-22925
https://www.cve.org/CVERecord?id=CVE-2021-22925 - Référence CVE CVE-2021-22926
https://www.cve.org/CVERecord?id=CVE-2021-22926 - Référence CVE CVE-2021-22945
https://www.cve.org/CVERecord?id=CVE-2021-22945 - Référence CVE CVE-2021-22946
https://www.cve.org/CVERecord?id=CVE-2021-22946 - Référence CVE CVE-2021-22947
https://www.cve.org/CVERecord?id=CVE-2021-22947 - Référence CVE CVE-2021-23343
https://www.cve.org/CVERecord?id=CVE-2021-23343 - Référence CVE CVE-2021-23368
https://www.cve.org/CVERecord?id=CVE-2021-23368 - Référence CVE CVE-2021-23382
https://www.cve.org/CVERecord?id=CVE-2021-23382 - Référence CVE CVE-2021-27292
https://www.cve.org/CVERecord?id=CVE-2021-27292 - Référence CVE CVE-2021-29060
https://www.cve.org/CVERecord?id=CVE-2021-29060 - Référence CVE CVE-2021-31566
https://www.cve.org/CVERecord?id=CVE-2021-31566 - Référence CVE CVE-2021-33502
https://www.cve.org/CVERecord?id=CVE-2021-33502 - Référence CVE CVE-2021-33503
https://www.cve.org/CVERecord?id=CVE-2021-33503 - Référence CVE CVE-2021-33587
https://www.cve.org/CVERecord?id=CVE-2021-33587 - Référence CVE CVE-2021-3520
https://www.cve.org/CVERecord?id=CVE-2021-3520 - Référence CVE CVE-2021-36976
https://www.cve.org/CVERecord?id=CVE-2021-36976 - Référence CVE CVE-2021-3803
https://www.cve.org/CVERecord?id=CVE-2021-3803 - Référence CVE CVE-2021-43565
https://www.cve.org/CVERecord?id=CVE-2021-43565 - Référence CVE CVE-2022-1705
https://www.cve.org/CVERecord?id=CVE-2022-1705 - Référence CVE CVE-2022-1962
https://www.cve.org/CVERecord?id=CVE-2022-1962 - Référence CVE CVE-2022-22576
https://www.cve.org/CVERecord?id=CVE-2022-22576 - Référence CVE CVE-2022-23491
https://www.cve.org/CVERecord?id=CVE-2022-23491 - Référence CVE CVE-2022-23772
https://www.cve.org/CVERecord?id=CVE-2022-23772 - Référence CVE CVE-2022-23773
https://www.cve.org/CVERecord?id=CVE-2022-23773 - Référence CVE CVE-2022-23806
https://www.cve.org/CVERecord?id=CVE-2022-23806 - Référence CVE CVE-2022-24675
https://www.cve.org/CVERecord?id=CVE-2022-24675 - Référence CVE CVE-2022-24921
https://www.cve.org/CVERecord?id=CVE-2022-24921 - Référence CVE CVE-2022-24999
https://www.cve.org/CVERecord?id=CVE-2022-24999 - Référence CVE CVE-2022-25858
https://www.cve.org/CVERecord?id=CVE-2022-25858 - Référence CVE CVE-2022-27191
https://www.cve.org/CVERecord?id=CVE-2022-27191 - Référence CVE CVE-2022-27664
https://www.cve.org/CVERecord?id=CVE-2022-27664 - Référence CVE CVE-2022-27774
https://www.cve.org/CVERecord?id=CVE-2022-27774 - Référence CVE CVE-2022-27775
https://www.cve.org/CVERecord?id=CVE-2022-27775 - Référence CVE CVE-2022-27776
https://www.cve.org/CVERecord?id=CVE-2022-27776 - Référence CVE CVE-2022-27778
https://www.cve.org/CVERecord?id=CVE-2022-27778 - Référence CVE CVE-2022-27779
https://www.cve.org/CVERecord?id=CVE-2022-27779 - Référence CVE CVE-2022-27780
https://www.cve.org/CVERecord?id=CVE-2022-27780 - Référence CVE CVE-2022-27781
https://www.cve.org/CVERecord?id=CVE-2022-27781 - Référence CVE CVE-2022-27782
https://www.cve.org/CVERecord?id=CVE-2022-27782 - Référence CVE CVE-2022-28131
https://www.cve.org/CVERecord?id=CVE-2022-28131 - Référence CVE CVE-2022-28327
https://www.cve.org/CVERecord?id=CVE-2022-28327 - Référence CVE CVE-2022-2879
https://www.cve.org/CVERecord?id=CVE-2022-2879 - Référence CVE CVE-2022-2880
https://www.cve.org/CVERecord?id=CVE-2022-2880 - Référence CVE CVE-2022-29526
https://www.cve.org/CVERecord?id=CVE-2022-29526 - Référence CVE CVE-2022-29804
https://www.cve.org/CVERecord?id=CVE-2022-29804 - Référence CVE CVE-2022-30115
https://www.cve.org/CVERecord?id=CVE-2022-30115 - Référence CVE CVE-2022-30580
https://www.cve.org/CVERecord?id=CVE-2022-30580 - Référence CVE CVE-2022-30629
https://www.cve.org/CVERecord?id=CVE-2022-30629 - Référence CVE CVE-2022-30630
https://www.cve.org/CVERecord?id=CVE-2022-30630 - Référence CVE CVE-2022-30631
https://www.cve.org/CVERecord?id=CVE-2022-30631 - Référence CVE CVE-2022-30632
https://www.cve.org/CVERecord?id=CVE-2022-30632 - Référence CVE CVE-2022-30633
https://www.cve.org/CVERecord?id=CVE-2022-30633 - Référence CVE CVE-2022-30634
https://www.cve.org/CVERecord?id=CVE-2022-30634 - Référence CVE CVE-2022-30635
https://www.cve.org/CVERecord?id=CVE-2022-30635 - Référence CVE CVE-2022-31129
https://www.cve.org/CVERecord?id=CVE-2022-31129 - Référence CVE CVE-2022-32148
https://www.cve.org/CVERecord?id=CVE-2022-32148 - Référence CVE CVE-2022-32189
https://www.cve.org/CVERecord?id=CVE-2022-32189 - Référence CVE CVE-2022-32205
https://www.cve.org/CVERecord?id=CVE-2022-32205 - Référence CVE CVE-2022-32206
https://www.cve.org/CVERecord?id=CVE-2022-32206 - Référence CVE CVE-2022-32207
https://www.cve.org/CVERecord?id=CVE-2022-32207 - Référence CVE CVE-2022-32208
https://www.cve.org/CVERecord?id=CVE-2022-32208 - Référence CVE CVE-2022-32221
https://www.cve.org/CVERecord?id=CVE-2022-32221 - Référence CVE CVE-2022-33987
https://www.cve.org/CVERecord?id=CVE-2022-33987 - Référence CVE CVE-2022-3517
https://www.cve.org/CVERecord?id=CVE-2022-3517 - Référence CVE CVE-2022-35252
https://www.cve.org/CVERecord?id=CVE-2022-35252 - Référence CVE CVE-2022-35260
https://www.cve.org/CVERecord?id=CVE-2022-35260 - Référence CVE CVE-2022-35737
https://www.cve.org/CVERecord?id=CVE-2022-35737 - Référence CVE CVE-2022-36227
https://www.cve.org/CVERecord?id=CVE-2022-36227 - Référence CVE CVE-2022-37434
https://www.cve.org/CVERecord?id=CVE-2022-37434 - Référence CVE CVE-2022-37599
https://www.cve.org/CVERecord?id=CVE-2022-37599 - Référence CVE CVE-2022-37601
https://www.cve.org/CVERecord?id=CVE-2022-37601 - Référence CVE CVE-2022-37603
https://www.cve.org/CVERecord?id=CVE-2022-37603 - Référence CVE CVE-2022-37616
https://www.cve.org/CVERecord?id=CVE-2022-37616 - Référence CVE CVE-2022-38900
https://www.cve.org/CVERecord?id=CVE-2022-38900 - Référence CVE CVE-2022-40023
https://www.cve.org/CVERecord?id=CVE-2022-40023 - Référence CVE CVE-2022-40303
https://www.cve.org/CVERecord?id=CVE-2022-40303 - Référence CVE CVE-2022-40304
https://www.cve.org/CVERecord?id=CVE-2022-40304 - Référence CVE CVE-2022-41715
https://www.cve.org/CVERecord?id=CVE-2022-41715 - Référence CVE CVE-2022-41716
https://www.cve.org/CVERecord?id=CVE-2022-41716 - Référence CVE CVE-2022-41720
https://www.cve.org/CVERecord?id=CVE-2022-41720 - Référence CVE CVE-2022-4200
https://www.cve.org/CVERecord?id=CVE-2022-4200 - Référence CVE CVE-2022-42004
https://www.cve.org/CVERecord?id=CVE-2022-42004 - Référence CVE CVE-2022-42915
https://www.cve.org/CVERecord?id=CVE-2022-42915 - Référence CVE CVE-2022-42916
https://www.cve.org/CVERecord?id=CVE-2022-42916 - Référence CVE CVE-2022-4304
https://www.cve.org/CVERecord?id=CVE-2022-4304 - Référence CVE CVE-2022-43551
https://www.cve.org/CVERecord?id=CVE-2022-43551 - Référence CVE CVE-2022-43552
https://www.cve.org/CVERecord?id=CVE-2022-43552 - Référence CVE CVE-2022-43680
https://www.cve.org/CVERecord?id=CVE-2022-43680 - Référence CVE CVE-2022-46175
https://www.cve.org/CVERecord?id=CVE-2022-46175 - Référence CVE CVE-2023-0215
https://www.cve.org/CVERecord?id=CVE-2023-0215 - Référence CVE CVE-2023-0286
https://www.cve.org/CVERecord?id=CVE-2023-0286 - Référence CVE CVE-2023-1370
https://www.cve.org/CVERecord?id=CVE-2023-1370 - Référence CVE CVE-2023-23914
https://www.cve.org/CVERecord?id=CVE-2023-23914 - Référence CVE CVE-2023-23915
https://www.cve.org/CVERecord?id=CVE-2023-23915 - Référence CVE CVE-2023-23916
https://www.cve.org/CVERecord?id=CVE-2023-23916 - Référence CVE CVE-2023-27533
https://www.cve.org/CVERecord?id=CVE-2023-27533 - Référence CVE CVE-2023-27534
https://www.cve.org/CVERecord?id=CVE-2023-27534 - Référence CVE CVE-2023-27535
https://www.cve.org/CVERecord?id=CVE-2023-27535 - Référence CVE CVE-2023-27536
https://www.cve.org/CVERecord?id=CVE-2023-27536 - Référence CVE CVE-2023-27537
https://www.cve.org/CVERecord?id=CVE-2023-27537 - Référence CVE CVE-2023-27538
https://www.cve.org/CVERecord?id=CVE-2023-27538 - Référence CVE CVE-2023-32706
https://www.cve.org/CVERecord?id=CVE-2023-32706 - Référence CVE CVE-2023-32707
https://www.cve.org/CVERecord?id=CVE-2023-32707 - Référence CVE CVE-2023-32708
https://www.cve.org/CVERecord?id=CVE-2023-32708 - Référence CVE CVE-2023-32709
https://www.cve.org/CVERecord?id=CVE-2023-32709 - Référence CVE CVE-2023-32710
https://www.cve.org/CVERecord?id=CVE-2023-32710 - Référence CVE CVE-2023-32711
https://www.cve.org/CVERecord?id=CVE-2023-32711 - Référence CVE CVE-2023-32712
https://www.cve.org/CVERecord?id=CVE-2023-32712 - Référence CVE CVE-2023-32713
https://www.cve.org/CVERecord?id=CVE-2023-32713 - Référence CVE CVE-2023-32714
https://www.cve.org/CVERecord?id=CVE-2023-32714 - Référence CVE CVE-2023-32715
https://www.cve.org/CVERecord?id=CVE-2023-32715 - Référence CVE CVE-2023-32716
https://www.cve.org/CVERecord?id=CVE-2023-32716 - Référence CVE CVE-2023-32717
https://www.cve.org/CVERecord?id=CVE-2023-32717
- Vues : 625