Synthèse
Splunk a publié des mises à jour de sécurité pour corriger certaines vulnérabilités, dont 4 de gravité « élevée », dans les produits populaires d’analyse du trafic réseau d’entreprise et de plateforme cloud.
Risque
Impact estimé de la vulnérabilité sur la communauté de référence : ÉLEVÉ/ORANGE (65,12/100)1.
Typologie
- Remote Code Execution
- Arbitrary File Read
Produits et versions concernés
Splunk
- Entreprise 9.0.x, versions antérieures à 9.0.10
- Entreprise 9.1.x, versions antérieures à 9.1.5
- Entreprise 9.2.x, versions antérieures à 9.2.2
- Cloud Platform 9.1.2308.x, versions antérieures à 9.1.2308.207
- Cloud Platform 9.1.2312.x, de la version 9.1.2312.100 à 9.1.2312.108
Mesures d’atténuation
Conformément aux déclarations du fournisseur, il est recommandé d’appliquer les mesures d’atténuation disponibles en suivant les instructions du bulletin de sécurité dans la section Références.
Identificateurs de vulnérabilité uniques
Vous trouverez ci-dessous les seuls CVE relatifs aux vulnérabilités de gravité « élevée » :
Références
https://advisory.splunk.com//advisories/SVD-2024-0704
https://advisory.splunk.com//advisories/SVD-2024-0705
https://advisory.splunk.com//advisories/SVD-2024-0703
https://advisory.splunk.com//advisories/SVD-2024-0711
https://advisory.splunk.com/?301=/en_us/product-security.html
1Cette estimation est réalisée en tenant compte de différents paramètres, parmi lesquels : CVSS, disponibilité des patch/workaround et PoC, diffusion des logiciels/appareils concernés dans la communauté de référence.
