Splunk Enterprise

Refer: 

tunCERT/Vuln.2023-399

Version: 

1.0

Date version: 

2023-08-31

Score cvss: 

8.80

Classification: 

  • Critique

Impact: 

  • Déni de service
  • Exécution de code arbitraire
  • Perte de confidentialité
  • Perte d'intégrité

Plateforme: 

  • Indépendant de la Plate-forme

Type: 

  • Cross Site Scripting

Conséquence: 

Exécution de code arbitraire
Perte de confidentialité

Logiciels impactés (s) :

Splunk

  • Splunk Enterprise antérieures à 8.2.12, antérieures à 9.0.6, antérieures à 9.1.1

Description: 

Des vulnérabilités ont été découvertes dans Splunk Enterprise. L'exploitation de ces failles pourrait permettre à un attaquant distant d'exécuter du code arbitraire et provoquer un déni de service.

Solution: 

METTRE À JOUR Splunk Enterprise

Identificants du problème: 

CVE-2023-40592

CVE-2023-40593

CVE-2023-40594

CVE-2023-40595

CVE-2023-40596

CVE-2023-40597

CVE-2023-40598

Documentation additionnelle: 

Bulletin de sécurité Splunk SVD-2023-0801
https://advisory.splunk.com/advisories/SVD-2023-0801
Bulletin de sécurité Splunk SVD-2023-0802
https://advisory.splunk.com/advisories/SVD-2023-0802
Bulletin de sécurité Splunk SVD-2023-0803
https://advisory.splunk.com/advisories/SVD-2023-0803
Bulletin de sécurité Splunk SVD-2023-0804
https://advisory.splunk.com/advisories/SVD-2023-0804
Bulletin de sécurité Splunk SVD-2023-0805
https://advisory.splunk.com/advisories/SVD-2023-0805
Bulletin de sécurité Splunk SVD-2023-0806
https://advisory.splunk.com/advisories/SVD-2023-0806
Bulletin de sécurité Splunk SVD-2023-0807
https://advisory.splunk.com/advisories/SVD-2023-0807

Date de publication: 

2023-08-31

Référence: 

399