Splunk Enterprise et Universal Forwarders

Refer: 

tunCERT/Vuln.2022-384

Version: 

1.0

Date version: 

2022-08-22

Score cvss: 

9.80

Classification: 

  • Critique

Impact: 

  • Déni de service
  • Exécution de code arbitraire
  • Perte de confidentialité
  • Perte d'intégrité

Plateforme: 

  • Indépendant de la Plate-forme

Conséquence: 

Exécution de code arbitraire

Logiciels impactés (s) :

Splunk

  • Splunk Enterprise, Universal Forwarders 8.1.1.0 et antérieures, 8.2.0 à 8.2.7, 9.0.0
  • Splunk Cloud Platform 8.2.2203.4 et antérieures

Description: 

Des vulnérabilités ont été découvertes dans Splunk Enterprise, Universal Forwarders et Splunk Cloud Platform. L'exploitation de ces failles pourrait permettre à un attaquant distant d'exécuter du code arbitraire.

Solution: 

Mettre à jour les produits Splunk

Lien: 

https://www.splunk.com/en_us/product-security/announcements/svd-2022-0804.html

Identificants du problème: 

CVE-2021-3541

CVE-2022-29824

CVE-2022-23308

CVE-2022-2068

Documentation additionnelle: 

Bulletin de sécurité Splunk svd-2022-0804
https://www.splunk.com/en_us/product-security/announcements/svd-2022-0804.html

Date de publication: 

2022-08-22

Référence: 

384