Origine : bjCSIRT
Numéro : 2024/ALERTE/047
Date de l’alerte : 16/07/2024
APERÇU :
De multiples vulnérabilités ont été découvertes dans le logiciel Splunk Enterprise permettant une exécution de code à distance et une divulgation de données.
DESCRIPTION :
Splunk Enterprise est une plateforme logicielle permettant de collecter, indexer, analyser et visualiser des données provenant de diverses sources.
Ce logiciel présente plusieurs vulnérabilités libellées comme suit :
- CVE-2024-36983 : cette vulnérabilité permettrait à un utilisateur authentifié d’exécuter des commandes arbitraires sur les instances de la plateforme. Cette vulnérabilité est classée élevée, avec un score de sévérité de 8 selon le CVSS version 3.1.
- CVE-2024-36984 : cette vulnérabilité permettrait à un acteur malveillant de contourner les protections en injectant des commandes SQL malveillantes via le Dashboard. Cette vulnérabilité est classée élevée, avec un score de sévérité de 8.8 selon le CVSS version 3.1.
- CVE-2024-36985 : cette vulnérabilité permettrait à un acteur malveillant d’exécuter du code arbitraire via une bibliothèque vulnérable de Splunk. Cette vulnérabilité est classée élevée, avec un score de sévérité de 8.8 selon le CVSS version 3.1.
- CVE-2024-36991 et CVE-2024-36982 : ces vulnérabilités permettraient à un acteur malveillant d’effectuer une traversée de chemin afin d’obtenir un accès non autorisé aux fichiers sensibles. Cette vulnérabilité est classée élevée, avec un score de sévérité de 7.5 selon le CVSS version 3.1.
IMPACT :
- Exécution de code à distance ;
- atteinte à la confidentialité des données ;
- atteinte à la disponibilité des données.
SYSTÈMES AFFECTÉS :
- Splunk Enterprise 9.0.x inférieures à 9.0.10;
- Splunk Enterprise 9.1.x, inférieures à 9.1.5 ;
- Splunk Enterprise 9.2.x inférieures à 9.2.2 ;
MESURES À PRENDRE :
- Mettre à jour Splunk Enterprise vers les versions 9.2.2, 9.1.5, et 9.0.10 ou une version plus récente.
RÉFÉRENCES :
