Bulletin de sécurité Splunk (AV25-168)

Numéro de série : AV25-168
Date : 27 mars 2025

Le 26 mars 2025, Splunk a publié un bulletin de sécurité visant à corriger une vulnérabilité liée aux produits suivants :

Splunk Enterprise – versions antérieures à 9.4.0, 9.3.3, 9.2.5 et 9.1.8;
Splunk Cloud Platform – versions antérieures à 9.3.2408.104, 9.2.2406.108, 9.2.2403.114 et 9.1.2312.208.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci-dessous et d'appliquer les mises à jour nécessaires.

Splunk - Remote Code Execution through file upload to “$SPLUNK_HOME/var/run/splunk/apptemp” directory in Splunk Enterprise - CVE-2025-20229 (en anglais seulement)

Date de modification :: 2025-03-27

Sélection de la langue

Recherche

Bulletin de sécurité Splunk (AV25-168)