L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Splunk Enterprise

Splunk Enterprise : Cross Site Scripting via Splunk Web
Un attaquant peut provoquer un Cross Site Scripting via Splunk Web de Splunk Enterprise, afin d'exécuter du code JavaScript dans le contexte du site web...
CVE-2019-5727, SP-CAAAQAF, SPL-138827, VIGILANCE-VUL-28557
Splunk Enterprise : déni de service via HTTP Request
Un attaquant peut provoquer une erreur fatale via HTTP Request de Splunk Enterprise, afin de mener un déni de service...
CVE-2018-7429, SP-CAAAP5T, VIGILANCE-VUL-27585
Splunk Enterprise : traversée de répertoire via Django App
Un attaquant peut traverser les répertoires via Django App de Splunk Enterprise, afin de lire un fichier situé hors de la racine du service...
CVE-2018-7431, SP-CAAAP5T, VIGILANCE-VUL-27584
Splunk Enterprise : déni de service via HTTP Request
Un attaquant peut provoquer une erreur fatale via HTTP Request de Splunk Enterprise, afin de mener un déni de service...
CVE-2018-7432, SP-CAAAP2K, SP-CAAAP5T, SPL-135650, VIGILANCE-VUL-27583
Splunk Enterprise : Cross Site Scripting via Splunk Web
Un attaquant peut provoquer un Cross Site Scripting via Splunk Web de Splunk Enterprise, afin d'exécuter du code JavaScript dans le contexte du site web...
CVE-2018-7427, SP-CAAAP2K, SP-CAAAP5T, SPL-135650, VIGILANCE-VUL-27582
Splunk : obtention d'information via __raw
Un attaquant authentifié peut utiliser une vulnérabilité via __raw de Splunk, afin d'obtenir des informations sensibles...
CVE-2018-11409, SP-CAAAP5E, VIGILANCE-VUL-26369
Splunk Enterprise : élévation de privilèges via SAML
Un attaquant peut contourner les restrictions via SAML de Splunk Enterprise, afin d'élever ses privilèges...
CVE-2017-17067, SP-CAAAP3K, VIGILANCE-VUL-24450
Splunk Enterprise : élévation de privilèges via Non-root User Configuration
Un attaquant peut contourner les restrictions via Non-root User Configuration de Splunk Enterprise, afin d'élever ses privilèges...
KL-001-2017-022, SP-CAAAP3M, SPL-144192, VIGILANCE-VUL-24273
Splunk Enterprise : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Splunk Enterprise, afin d'exécuter du code JavaScript dans le contexte du site web...
SP-CAAAP3H, SPL-142874, SPL-142877, VIGILANCE-VUL-23545
Splunk Enterprise : trois Cross Site Scripting via Splunk Web
Un attaquant peut provoquer trois Cross Site Scripting via Splunk Web de Splunk Enterprise, afin d'exécuter du code JavaScript dans le contexte du site web...
SP-CAAAP2K, SPL-135650, VIGILANCE-VUL-22517
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Splunk Enterprise :