L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Splunk Enterprise

2 Splunk Enterprise : Cross Site Scripting via Splunk Web
Un attaquant peut provoquer un Cross Site Scripting via Splunk Web de Splunk Enterprise, afin d'exécuter du code JavaScript dans le contexte du site web...
CVE-2019-5727, SP-CAAAQAF, SPL-138827, VIGILANCE-VUL-28557
3 Splunk Enterprise : déni de service via HTTP Request
Un attaquant peut provoquer une erreur fatale via HTTP Request de Splunk Enterprise, afin de mener un déni de service...
CVE-2018-7429, SP-CAAAP5T, VIGILANCE-VUL-27585
2 Splunk Enterprise : traversée de répertoire via Django App
Un attaquant peut traverser les répertoires via Django App de Splunk Enterprise, afin de lire un fichier situé hors de la racine du service...
CVE-2018-7431, SP-CAAAP5T, VIGILANCE-VUL-27584
2 Splunk Enterprise : déni de service via HTTP Request
Un attaquant peut provoquer une erreur fatale via HTTP Request de Splunk Enterprise, afin de mener un déni de service...
CVE-2018-7432, SP-CAAAP2K, SP-CAAAP5T, SPL-135650, VIGILANCE-VUL-27583
2 Splunk Enterprise : Cross Site Scripting via Splunk Web
Un attaquant peut provoquer un Cross Site Scripting via Splunk Web de Splunk Enterprise, afin d'exécuter du code JavaScript dans le contexte du site web...
CVE-2018-7427, SP-CAAAP2K, SP-CAAAP5T, SPL-135650, VIGILANCE-VUL-27582
2 Splunk : obtention d'information via __raw
Un attaquant authentifié peut utiliser une vulnérabilité via __raw de Splunk, afin d'obtenir des informations sensibles...
CVE-2018-11409, SP-CAAAP5E, VIGILANCE-VUL-26369
2 Splunk Enterprise : élévation de privilèges via SAML
Un attaquant peut contourner les restrictions via SAML de Splunk Enterprise, afin d'élever ses privilèges...
CVE-2017-17067, SP-CAAAP3K, VIGILANCE-VUL-24450
2 Splunk Enterprise : élévation de privilèges via Non-root User Configuration
Un attaquant peut contourner les restrictions via Non-root User Configuration de Splunk Enterprise, afin d'élever ses privilèges...
KL-001-2017-022, SP-CAAAP3M, SPL-144192, VIGILANCE-VUL-24273
2 Splunk Enterprise : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Splunk Enterprise, afin d'exécuter du code JavaScript dans le contexte du site web...
SP-CAAAP3H, SPL-142874, SPL-142877, VIGILANCE-VUL-23545
2 Splunk Enterprise : trois Cross Site Scripting via Splunk Web
Un attaquant peut provoquer trois Cross Site Scripting via Splunk Web de Splunk Enterprise, afin d'exécuter du code JavaScript dans le contexte du site web...
SP-CAAAP2K, SPL-135650, VIGILANCE-VUL-22517
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Splunk Enterprise :