تنبيه امني متعدد Splunk Enterprise

محتويات التنبيه:

– جدول معلومات
– المخاطر
– الأنظمة المثأثرة
– ملخص حول الثغرة
– الحلول
– المصادر

معلومات :

المرجع	CERTFR-2022-AVI-418
العنوان	Multiples vulnérabilités dans Splunk Enterprise
تاريخ الاصدار الأول	05 mai 2022
تاريخ أخر تحديث	05 mai 2022
المصادر	Bulletin de sécurité Splunk svd-2022-0501 du 03 mai 2022 Bulletin de sécurité Splunk svd-2022-0502 du 03 mai 2022 Bulletin de sécurité Splunk svd-2022-0503 du 03 mai 2022 Bulletin de sécurité Splunk svd-2022-0504 du 03 mai 2022 Bulletin de sécurité Splunk svd-2022-0505 du 03 mai 2022 Bulletin de sécurité Splunk svd-2022-0506 du 03 mai 2022 Bulletin de sécurité Splunk svd-2022-0507 du 03 mai 2022
المرفقات	Aucune(s)

المخاطر:

Contournement de la politique de sécurité

Atteinte à la confidentialité des données

Élévation de privilèges

Injection de code indirecte à distance (XSS)

الأنظمة المثأثرة:

Splunk Enterprise versions 8.1.x antérieures à 8.1.7
Splunk Enterprise versions 8.2.x antérieures à 8.2.1

ملخص الثغرة:

De multiples vulnérabilités ont été découvertes dans Splunk Enterprise. Certaines d’entre elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à la confidentialité des données et une élévation de privilèges.

الحلول من هده الثغرة:

Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).

المصادر:

Bulletin de sécurité Splunk svd-2022-0501 du 03 mai 2022
https://www.splunk.com/en_us/product-security/announcements/svd-2022-0501.html
Bulletin de sécurité Splunk svd-2022-0502 du 03 mai 2022
https://www.splunk.com/en_us/product-security/announcements/svd-2022-0502.html
Bulletin de sécurité Splunk svd-2022-0503 du 03 mai 2022
https://www.splunk.com/en_us/product-security/announcements/svd-2022-0503.html
Bulletin de sécurité Splunk svd-2022-0504 du 03 mai 2022
https://www.splunk.com/en_us/product-security/announcements/svd-2022-0504.html
Bulletin de sécurité Splunk svd-2022-0505 du 03 mai 2022
https://www.splunk.com/en_us/product-security/announcements/svd-2022-0505.html
Bulletin de sécurité Splunk svd-2022-0506 du 03 mai 2022
https://www.splunk.com/en_us/product-security/announcements/svd-2022-0506.html
Bulletin de sécurité Splunk svd-2022-0507 du 03 mai 2022
https://www.splunk.com/en_us/product-security/announcements/svd-2022-0507.html
Référence CVE CVE-2021-42743
https://www.cve.org/CVERecord?id=CVE-2021-42743
Référence CVE CVE-2021-31559
https://www.cve.org/CVERecord?id=CVE-2021-31559
Référence CVE CVE-2021-33845
https://www.cve.org/CVERecord?id=CVE-2021-33845
Référence CVE CVE-2021-26253
https://www.cve.org/CVERecord?id=CVE-2021-26253
Référence CVE CVE-2022-27183
https://www.cve.org/CVERecord?id=CVE-2022-27183
Référence CVE CVE-2022-26889
https://www.cve.org/CVERecord?id=CVE-2022-26889
Référence CVE CVE-2022-26070
https://www.cve.org/CVERecord?id=CVE-2022-26070

تنبيه امني متعدد Splunk Enterprise

تنبيه امني متعدد Splunk Enterprise

محتويات التنبيه:

معلومات :

المخاطر:

Contournement de la politique de sécurité

Atteinte à la confidentialité des données

Élévation de privilèges

Injection de code indirecte à distance (XSS)

الأنظمة المثأثرة:

ملخص الثغرة:

الحلول من هده الثغرة:

المصادر:

مرتبط

تنبيه امني Trend Micro Apex Central

تنبيه امني OpenSSL pour MIPS

تنبيه امني متعدد IBM Spectrum discover

تنبيه امني متعدد Ruby on Rails

تنبيه امني متعدد VMware Cloud Foundation

تنبيه امني متعدد Mozilla Firefox et Firefox ESR

اترك تعليقاً إلغاء الرد

تنبيه امني متعدد Splunk Enterprise

محتويات التنبيه:

معلومات :

المخاطر:

Contournement de la politique de sécurité Atteinte à la confidentialité des données Élévation de privilèges Injection de code indirecte à distance (XSS)

الأنظمة المثأثرة:

ملخص الثغرة:

الحلول من هده الثغرة:

المصادر:

مرتبط

Similar Posts

اترك تعليقاً إلغاء الرد

Contournement de la politique de sécurité

Atteinte à la confidentialité des données

Élévation de privilèges

Injection de code indirecte à distance (XSS)