Alertes sécurité du CERT – 05/06/2023 – Risques Cyber de la semaine : SPIP, SPLUNK

Veuillez trouver le bulletin d’actualité du CERT du 05 juin reprenant :

Vulnérabilités significatives de la semaine 22

VULNÉRABILITÉ DANS SPIP

Le 01 juin 2023, l’éditeur a déclaré une vulnérabilité critique affectant le produit SPIP et plus spécifiquement son écran de sécurité. Cette vulnérabilité permet à un attaquant d’exécuter du code arbitraire à distance sur la machine sous-jacente.

LIENS :

• https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0426/
• https://blog.spip.net/Mise-a-jour-critique-de-l-ecran-de-securite-1-5-2-1-5-3?lang=fr

MULTIPLES VULNÉRABILITÉS DANS LES PRODUITS SPLUNK

Le 01 juin 2023, l’éditeur a déployé une nouvelle version des produits Splunk Enterprise et Splunk Universal Forwarders qui met à jour les paquets tiers du produits. La mise à jour de ces paquets tiers permet de se prémunir de nombreuses vulnérabilités critiques.

LIENS :

• https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0428/
• https://advisory.splunk.com/advisories/SVD-2023-0614
• https://advisory.splunk.com/advisories/SVD-2023-0613

Rappel des avis émis

Source : Bulletin d’actualité CERTFR-2023-ACT-024