{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Splunk Enterprise erm\u00f6glicht Monitoring und Analyse von Clickstream-Daten und Kundentransaktionen.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Splunk Enterprise ausnutzen, um Code zur Ausf\u00fchrung zu bringen, Sicherheitsvorkehrungen zu umgehen, Informationen offenzulegen, Daten zu manipulieren oder einen Denial of Service zu verursachen. Zur Ausnutzung einiger Schwachstellen ist eine Interaktion des Opfers notwendig.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- UNIX\n- Linux\n- Windows\n- Sonstiges",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2022-1950 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-1950.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2022-1950 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-1950"
      },
      {
        "category": "external",
        "summary": "psytester Blog vom 2022-12-27",
        "url": "https://psytester.github.io/CVE-2022-43571_SPLUNK_RCE/"
      },
      {
        "category": "external",
        "summary": "Splunk Security Advisory vom 2022-11-02",
        "url": "https://www.splunk.com/en_us/product-security/announcements/svd-2022-1101.html"
      },
      {
        "category": "external",
        "summary": "Splunk Security Advisory vom 2022-11-02",
        "url": "https://www.splunk.com/en_us/product-security/announcements/svd-2022-1102.html"
      },
      {
        "category": "external",
        "summary": "Splunk Security Advisory vom 2022-11-02",
        "url": "https://www.splunk.com/en_us/product-security/announcements/svd-2022-1103.html"
      },
      {
        "category": "external",
        "summary": "Splunk Security Advisory vom 2022-11-02",
        "url": "https://www.splunk.com/en_us/product-security/announcements/svd-2022-1104.html"
      },
      {
        "category": "external",
        "summary": "Splunk Security Advisory vom 2022-11-02",
        "url": "https://www.splunk.com/en_us/product-security/announcements/svd-2022-1105.html"
      },
      {
        "category": "external",
        "summary": "Splunk Security Advisory vom 2022-11-02",
        "url": "https://www.splunk.com/en_us/product-security/announcements/svd-2022-1106.html"
      },
      {
        "category": "external",
        "summary": "Splunk Security Advisory vom 2022-11-02",
        "url": "https://www.splunk.com/en_us/product-security/announcements/svd-2022-1107.html"
      },
      {
        "category": "external",
        "summary": "Splunk Security Advisory vom 2022-11-02",
        "url": "https://www.splunk.com/en_us/product-security/announcements/svd-2022-1108.html"
      },
      {
        "category": "external",
        "summary": "Splunk Security Advisory vom 2022-11-02",
        "url": "https://www.splunk.com/en_us/product-security/announcements/svd-2022-1109.html"
      },
      {
        "category": "external",
        "summary": "Splunk Security Advisory vom 2022-11-02",
        "url": "https://www.splunk.com/en_us/product-security/announcements/svd-2022-1110.html"
      },
      {
        "category": "external",
        "summary": "Splunk Security Advisory vom 2022-11-02",
        "url": "https://www.splunk.com/en_us/product-security/announcements/svd-2022-1111.html"
      },
      {
        "category": "external",
        "summary": "Splunk Security Advisory vom 2022-11-02",
        "url": "https://www.splunk.com/en_us/product-security/announcements/svd-2022-1112.html"
      },
      {
        "category": "external",
        "summary": "Splunk Security Advisory vom 2022-11-02",
        "url": "https://www.splunk.com/en_us/product-security/announcements/svd-2022-1113.html"
      }
    ],
    "source_lang": "en-US",
    "title": "Splunk Enterprise: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2022-12-27T23:00:00.000+00:00",
      "generator": {
        "date": "2024-08-15T17:37:30.387+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.5"
        }
      },
      "id": "WID-SEC-W-2022-1950",
      "initial_release_date": "2022-11-02T23:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2022-11-02T23:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        },
        {
          "date": "2022-11-03T23:00:00.000+00:00",
          "number": "2",
          "summary": "Schreibfehler korrigiert"
        },
        {
          "date": "2022-12-27T23:00:00.000+00:00",
          "number": "3",
          "summary": "PoC f\u00fcr CVE-2022-43571 aufgenommen"
        }
      ],
      "status": "final",
      "version": "3"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_name",
                "name": "Splunk Splunk Enterprise \u003c 8.1.12",
                "product": {
                  "name": "Splunk Splunk Enterprise \u003c 8.1.12",
                  "product_id": "T025214",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:splunk:splunk:8.1.12"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Splunk Splunk Enterprise \u003c 8.2.9",
                "product": {
                  "name": "Splunk Splunk Enterprise \u003c 8.2.9",
                  "product_id": "T025215",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:splunk:splunk:8.2.9"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Splunk Splunk Enterprise \u003c 9.0.2",
                "product": {
                  "name": "Splunk Splunk Enterprise \u003c 9.0.2",
                  "product_id": "T025216",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:splunk:splunk:9.0.2"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Splunk Enterprise"
          }
        ],
        "category": "vendor",
        "name": "Splunk"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2020-36518",
      "notes": [
        {
          "category": "description",
          "text": "In Splunk Enterprise existieren mehrere Schwachstellen. Ein entfernter anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um Code zur Ausf\u00fchrung zu bringen, Sicherheitsvorkehrungen zu umgehen, Informationen offenzulegen, Daten zu manipulieren oder einen Denial of Service zu verursachen. Zur Ausnutzung einiger Schwachstellen ist eine Interaktion des Opfers notwendig."
        }
      ],
      "release_date": "2022-11-02T23:00:00.000+00:00",
      "title": "CVE-2020-36518"
    },
    {
      "cve": "CVE-2022-43561",
      "notes": [
        {
          "category": "description",
          "text": "In Splunk Enterprise existieren mehrere Schwachstellen. Ein entfernter anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um Code zur Ausf\u00fchrung zu bringen, Sicherheitsvorkehrungen zu umgehen, Informationen offenzulegen, Daten zu manipulieren oder einen Denial of Service zu verursachen. Zur Ausnutzung einiger Schwachstellen ist eine Interaktion des Opfers notwendig."
        }
      ],
      "release_date": "2022-11-02T23:00:00.000+00:00",
      "title": "CVE-2022-43561"
    },
    {
      "cve": "CVE-2022-43562",
      "notes": [
        {
          "category": "description",
          "text": "In Splunk Enterprise existieren mehrere Schwachstellen. Ein entfernter anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um Code zur Ausf\u00fchrung zu bringen, Sicherheitsvorkehrungen zu umgehen, Informationen offenzulegen, Daten zu manipulieren oder einen Denial of Service zu verursachen. Zur Ausnutzung einiger Schwachstellen ist eine Interaktion des Opfers notwendig."
        }
      ],
      "release_date": "2022-11-02T23:00:00.000+00:00",
      "title": "CVE-2022-43562"
    },
    {
      "cve": "CVE-2022-43563",
      "notes": [
        {
          "category": "description",
          "text": "In Splunk Enterprise existieren mehrere Schwachstellen. Ein entfernter anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um Code zur Ausf\u00fchrung zu bringen, Sicherheitsvorkehrungen zu umgehen, Informationen offenzulegen, Daten zu manipulieren oder einen Denial of Service zu verursachen. Zur Ausnutzung einiger Schwachstellen ist eine Interaktion des Opfers notwendig."
        }
      ],
      "release_date": "2022-11-02T23:00:00.000+00:00",
      "title": "CVE-2022-43563"
    },
    {
      "cve": "CVE-2022-43564",
      "notes": [
        {
          "category": "description",
          "text": "In Splunk Enterprise existieren mehrere Schwachstellen. Ein entfernter anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um Code zur Ausf\u00fchrung zu bringen, Sicherheitsvorkehrungen zu umgehen, Informationen offenzulegen, Daten zu manipulieren oder einen Denial of Service zu verursachen. Zur Ausnutzung einiger Schwachstellen ist eine Interaktion des Opfers notwendig."
        }
      ],
      "release_date": "2022-11-02T23:00:00.000+00:00",
      "title": "CVE-2022-43564"
    },
    {
      "cve": "CVE-2022-43565",
      "notes": [
        {
          "category": "description",
          "text": "In Splunk Enterprise existieren mehrere Schwachstellen. Ein entfernter anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um Code zur Ausf\u00fchrung zu bringen, Sicherheitsvorkehrungen zu umgehen, Informationen offenzulegen, Daten zu manipulieren oder einen Denial of Service zu verursachen. Zur Ausnutzung einiger Schwachstellen ist eine Interaktion des Opfers notwendig."
        }
      ],
      "release_date": "2022-11-02T23:00:00.000+00:00",
      "title": "CVE-2022-43565"
    },
    {
      "cve": "CVE-2022-43566",
      "notes": [
        {
          "category": "description",
          "text": "In Splunk Enterprise existieren mehrere Schwachstellen. Ein entfernter anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um Code zur Ausf\u00fchrung zu bringen, Sicherheitsvorkehrungen zu umgehen, Informationen offenzulegen, Daten zu manipulieren oder einen Denial of Service zu verursachen. Zur Ausnutzung einiger Schwachstellen ist eine Interaktion des Opfers notwendig."
        }
      ],
      "release_date": "2022-11-02T23:00:00.000+00:00",
      "title": "CVE-2022-43566"
    },
    {
      "cve": "CVE-2022-43567",
      "notes": [
        {
          "category": "description",
          "text": "In Splunk Enterprise existieren mehrere Schwachstellen. Ein entfernter anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um Code zur Ausf\u00fchrung zu bringen, Sicherheitsvorkehrungen zu umgehen, Informationen offenzulegen, Daten zu manipulieren oder einen Denial of Service zu verursachen. Zur Ausnutzung einiger Schwachstellen ist eine Interaktion des Opfers notwendig."
        }
      ],
      "release_date": "2022-11-02T23:00:00.000+00:00",
      "title": "CVE-2022-43567"
    },
    {
      "cve": "CVE-2022-43568",
      "notes": [
        {
          "category": "description",
          "text": "In Splunk Enterprise existieren mehrere Schwachstellen. Ein entfernter anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um Code zur Ausf\u00fchrung zu bringen, Sicherheitsvorkehrungen zu umgehen, Informationen offenzulegen, Daten zu manipulieren oder einen Denial of Service zu verursachen. Zur Ausnutzung einiger Schwachstellen ist eine Interaktion des Opfers notwendig."
        }
      ],
      "release_date": "2022-11-02T23:00:00.000+00:00",
      "title": "CVE-2022-43568"
    },
    {
      "cve": "CVE-2022-43569",
      "notes": [
        {
          "category": "description",
          "text": "In Splunk Enterprise existieren mehrere Schwachstellen. Ein entfernter anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um Code zur Ausf\u00fchrung zu bringen, Sicherheitsvorkehrungen zu umgehen, Informationen offenzulegen, Daten zu manipulieren oder einen Denial of Service zu verursachen. Zur Ausnutzung einiger Schwachstellen ist eine Interaktion des Opfers notwendig."
        }
      ],
      "release_date": "2022-11-02T23:00:00.000+00:00",
      "title": "CVE-2022-43569"
    },
    {
      "cve": "CVE-2022-43570",
      "notes": [
        {
          "category": "description",
          "text": "In Splunk Enterprise existieren mehrere Schwachstellen. Ein entfernter anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um Code zur Ausf\u00fchrung zu bringen, Sicherheitsvorkehrungen zu umgehen, Informationen offenzulegen, Daten zu manipulieren oder einen Denial of Service zu verursachen. Zur Ausnutzung einiger Schwachstellen ist eine Interaktion des Opfers notwendig."
        }
      ],
      "release_date": "2022-11-02T23:00:00.000+00:00",
      "title": "CVE-2022-43570"
    },
    {
      "cve": "CVE-2022-43571",
      "notes": [
        {
          "category": "description",
          "text": "In Splunk Enterprise existieren mehrere Schwachstellen. Ein entfernter anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um Code zur Ausf\u00fchrung zu bringen, Sicherheitsvorkehrungen zu umgehen, Informationen offenzulegen, Daten zu manipulieren oder einen Denial of Service zu verursachen. Zur Ausnutzung einiger Schwachstellen ist eine Interaktion des Opfers notwendig."
        }
      ],
      "release_date": "2022-11-02T23:00:00.000+00:00",
      "title": "CVE-2022-43571"
    },
    {
      "cve": "CVE-2022-43572",
      "notes": [
        {
          "category": "description",
          "text": "In Splunk Enterprise existieren mehrere Schwachstellen. Ein entfernter anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um Code zur Ausf\u00fchrung zu bringen, Sicherheitsvorkehrungen zu umgehen, Informationen offenzulegen, Daten zu manipulieren oder einen Denial of Service zu verursachen. Zur Ausnutzung einiger Schwachstellen ist eine Interaktion des Opfers notwendig."
        }
      ],
      "release_date": "2022-11-02T23:00:00.000+00:00",
      "title": "CVE-2022-43572"
    }
  ]
}

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Splunk Enterprise erm\u00f6glicht Monitoring und Analyse von Clickstream-Daten und Kundentransaktionen.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Splunk Enterprise ausnutzen, um Code zur Ausf\u00fchrung zu bringen, Sicherheitsvorkehrungen zu umgehen, Informationen offenzulegen, Daten zu manipulieren oder einen Denial of Service zu verursachen. Zur Ausnutzung einiger Schwachstellen ist eine Interaktion des Opfers notwendig.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- UNIX\n- Linux\n- Windows\n- Sonstiges",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2022-1950 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-1950.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2022-1950 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-1950"
      },
      {
        "category": "external",
        "summary": "psytester Blog vom 2022-12-27",
        "url": "https://psytester.github.io/CVE-2022-43571_SPLUNK_RCE/"
      },
      {
        "category": "external",
        "summary": "Splunk Security Advisory vom 2022-11-02",
        "url": "https://www.splunk.com/en_us/product-security/announcements/svd-2022-1101.html"
      },
      {
        "category": "external",
        "summary": "Splunk Security Advisory vom 2022-11-02",
        "url": "https://www.splunk.com/en_us/product-security/announcements/svd-2022-1102.html"
      },
      {
        "category": "external",
        "summary": "Splunk Security Advisory vom 2022-11-02",
        "url": "https://www.splunk.com/en_us/product-security/announcements/svd-2022-1103.html"
      },
      {
        "category": "external",
        "summary": "Splunk Security Advisory vom 2022-11-02",
        "url": "https://www.splunk.com/en_us/product-security/announcements/svd-2022-1104.html"
      },
      {
        "category": "external",
        "summary": "Splunk Security Advisory vom 2022-11-02",
        "url": "https://www.splunk.com/en_us/product-security/announcements/svd-2022-1105.html"
      },
      {
        "category": "external",
        "summary": "Splunk Security Advisory vom 2022-11-02",
        "url": "https://www.splunk.com/en_us/product-security/announcements/svd-2022-1106.html"
      },
      {
        "category": "external",
        "summary": "Splunk Security Advisory vom 2022-11-02",
        "url": "https://www.splunk.com/en_us/product-security/announcements/svd-2022-1107.html"
      },
      {
        "category": "external",
        "summary": "Splunk Security Advisory vom 2022-11-02",
        "url": "https://www.splunk.com/en_us/product-security/announcements/svd-2022-1108.html"
      },
      {
        "category": "external",
        "summary": "Splunk Security Advisory vom 2022-11-02",
        "url": "https://www.splunk.com/en_us/product-security/announcements/svd-2022-1109.html"
      },
      {
        "category": "external",
        "summary": "Splunk Security Advisory vom 2022-11-02",
        "url": "https://www.splunk.com/en_us/product-security/announcements/svd-2022-1110.html"
      },
      {
        "category": "external",
        "summary": "Splunk Security Advisory vom 2022-11-02",
        "url": "https://www.splunk.com/en_us/product-security/announcements/svd-2022-1111.html"
      },
      {
        "category": "external",
        "summary": "Splunk Security Advisory vom 2022-11-02",
        "url": "https://www.splunk.com/en_us/product-security/announcements/svd-2022-1112.html"
      },
      {
        "category": "external",
        "summary": "Splunk Security Advisory vom 2022-11-02",
        "url": "https://www.splunk.com/en_us/product-security/announcements/svd-2022-1113.html"
      }
    ],
    "source_lang": "en-US",
    "title": "Splunk Enterprise: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2022-12-27T23:00:00.000+00:00",
      "generator": {
        "date": "2024-08-15T17:37:30.387+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.5"
        }
      },
      "id": "WID-SEC-W-2022-1950",
      "initial_release_date": "2022-11-02T23:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2022-11-02T23:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        },
        {
          "date": "2022-11-03T23:00:00.000+00:00",
          "number": "2",
          "summary": "Schreibfehler korrigiert"
        },
        {
          "date": "2022-12-27T23:00:00.000+00:00",
          "number": "3",
          "summary": "PoC f\u00fcr CVE-2022-43571 aufgenommen"
        }
      ],
      "status": "final",
      "version": "3"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_name",
                "name": "Splunk Splunk Enterprise \u003c 8.1.12",
                "product": {
                  "name": "Splunk Splunk Enterprise \u003c 8.1.12",
                  "product_id": "T025214",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:splunk:splunk:8.1.12"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Splunk Splunk Enterprise \u003c 8.2.9",
                "product": {
                  "name": "Splunk Splunk Enterprise \u003c 8.2.9",
                  "product_id": "T025215",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:splunk:splunk:8.2.9"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Splunk Splunk Enterprise \u003c 9.0.2",
                "product": {
                  "name": "Splunk Splunk Enterprise \u003c 9.0.2",
                  "product_id": "T025216",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:splunk:splunk:9.0.2"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Splunk Enterprise"
          }
        ],
        "category": "vendor",
        "name": "Splunk"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2020-36518",
      "notes": [
        {
          "category": "description",
          "text": "In Splunk Enterprise existieren mehrere Schwachstellen. Ein entfernter anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um Code zur Ausf\u00fchrung zu bringen, Sicherheitsvorkehrungen zu umgehen, Informationen offenzulegen, Daten zu manipulieren oder einen Denial of Service zu verursachen. Zur Ausnutzung einiger Schwachstellen ist eine Interaktion des Opfers notwendig."
        }
      ],
      "release_date": "2022-11-02T23:00:00.000+00:00",
      "title": "CVE-2020-36518"
    },
    {
      "cve": "CVE-2022-43561",
      "notes": [
        {
          "category": "description",
          "text": "In Splunk Enterprise existieren mehrere Schwachstellen. Ein entfernter anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um Code zur Ausf\u00fchrung zu bringen, Sicherheitsvorkehrungen zu umgehen, Informationen offenzulegen, Daten zu manipulieren oder einen Denial of Service zu verursachen. Zur Ausnutzung einiger Schwachstellen ist eine Interaktion des Opfers notwendig."
        }
      ],
      "release_date": "2022-11-02T23:00:00.000+00:00",
      "title": "CVE-2022-43561"
    },
    {
      "cve": "CVE-2022-43562",
      "notes": [
        {
          "category": "description",
          "text": "In Splunk Enterprise existieren mehrere Schwachstellen. Ein entfernter anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um Code zur Ausf\u00fchrung zu bringen, Sicherheitsvorkehrungen zu umgehen, Informationen offenzulegen, Daten zu manipulieren oder einen Denial of Service zu verursachen. Zur Ausnutzung einiger Schwachstellen ist eine Interaktion des Opfers notwendig."
        }
      ],
      "release_date": "2022-11-02T23:00:00.000+00:00",
      "title": "CVE-2022-43562"
    },
    {
      "cve": "CVE-2022-43563",
      "notes": [
        {
          "category": "description",
          "text": "In Splunk Enterprise existieren mehrere Schwachstellen. Ein entfernter anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um Code zur Ausf\u00fchrung zu bringen, Sicherheitsvorkehrungen zu umgehen, Informationen offenzulegen, Daten zu manipulieren oder einen Denial of Service zu verursachen. Zur Ausnutzung einiger Schwachstellen ist eine Interaktion des Opfers notwendig."
        }
      ],
      "release_date": "2022-11-02T23:00:00.000+00:00",
      "title": "CVE-2022-43563"
    },
    {
      "cve": "CVE-2022-43564",
      "notes": [
        {
          "category": "description",
          "text": "In Splunk Enterprise existieren mehrere Schwachstellen. Ein entfernter anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um Code zur Ausf\u00fchrung zu bringen, Sicherheitsvorkehrungen zu umgehen, Informationen offenzulegen, Daten zu manipulieren oder einen Denial of Service zu verursachen. Zur Ausnutzung einiger Schwachstellen ist eine Interaktion des Opfers notwendig."
        }
      ],
      "release_date": "2022-11-02T23:00:00.000+00:00",
      "title": "CVE-2022-43564"
    },
    {
      "cve": "CVE-2022-43565",
      "notes": [
        {
          "category": "description",
          "text": "In Splunk Enterprise existieren mehrere Schwachstellen. Ein entfernter anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um Code zur Ausf\u00fchrung zu bringen, Sicherheitsvorkehrungen zu umgehen, Informationen offenzulegen, Daten zu manipulieren oder einen Denial of Service zu verursachen. Zur Ausnutzung einiger Schwachstellen ist eine Interaktion des Opfers notwendig."
        }
      ],
      "release_date": "2022-11-02T23:00:00.000+00:00",
      "title": "CVE-2022-43565"
    },
    {
      "cve": "CVE-2022-43566",
      "notes": [
        {
          "category": "description",
          "text": "In Splunk Enterprise existieren mehrere Schwachstellen. Ein entfernter anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um Code zur Ausf\u00fchrung zu bringen, Sicherheitsvorkehrungen zu umgehen, Informationen offenzulegen, Daten zu manipulieren oder einen Denial of Service zu verursachen. Zur Ausnutzung einiger Schwachstellen ist eine Interaktion des Opfers notwendig."
        }
      ],
      "release_date": "2022-11-02T23:00:00.000+00:00",
      "title": "CVE-2022-43566"
    },
    {
      "cve": "CVE-2022-43567",
      "notes": [
        {
          "category": "description",
          "text": "In Splunk Enterprise existieren mehrere Schwachstellen. Ein entfernter anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um Code zur Ausf\u00fchrung zu bringen, Sicherheitsvorkehrungen zu umgehen, Informationen offenzulegen, Daten zu manipulieren oder einen Denial of Service zu verursachen. Zur Ausnutzung einiger Schwachstellen ist eine Interaktion des Opfers notwendig."
        }
      ],
      "release_date": "2022-11-02T23:00:00.000+00:00",
      "title": "CVE-2022-43567"
    },
    {
      "cve": "CVE-2022-43568",
      "notes": [
        {
          "category": "description",
          "text": "In Splunk Enterprise existieren mehrere Schwachstellen. Ein entfernter anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um Code zur Ausf\u00fchrung zu bringen, Sicherheitsvorkehrungen zu umgehen, Informationen offenzulegen, Daten zu manipulieren oder einen Denial of Service zu verursachen. Zur Ausnutzung einiger Schwachstellen ist eine Interaktion des Opfers notwendig."
        }
      ],
      "release_date": "2022-11-02T23:00:00.000+00:00",
      "title": "CVE-2022-43568"
    },
    {
      "cve": "CVE-2022-43569",
      "notes": [
        {
          "category": "description",
          "text": "In Splunk Enterprise existieren mehrere Schwachstellen. Ein entfernter anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um Code zur Ausf\u00fchrung zu bringen, Sicherheitsvorkehrungen zu umgehen, Informationen offenzulegen, Daten zu manipulieren oder einen Denial of Service zu verursachen. Zur Ausnutzung einiger Schwachstellen ist eine Interaktion des Opfers notwendig."
        }
      ],
      "release_date": "2022-11-02T23:00:00.000+00:00",
      "title": "CVE-2022-43569"
    },
    {
      "cve": "CVE-2022-43570",
      "notes": [
        {
          "category": "description",
          "text": "In Splunk Enterprise existieren mehrere Schwachstellen. Ein entfernter anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um Code zur Ausf\u00fchrung zu bringen, Sicherheitsvorkehrungen zu umgehen, Informationen offenzulegen, Daten zu manipulieren oder einen Denial of Service zu verursachen. Zur Ausnutzung einiger Schwachstellen ist eine Interaktion des Opfers notwendig."
        }
      ],
      "release_date": "2022-11-02T23:00:00.000+00:00",
      "title": "CVE-2022-43570"
    },
    {
      "cve": "CVE-2022-43571",
      "notes": [
        {
          "category": "description",
          "text": "In Splunk Enterprise existieren mehrere Schwachstellen. Ein entfernter anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um Code zur Ausf\u00fchrung zu bringen, Sicherheitsvorkehrungen zu umgehen, Informationen offenzulegen, Daten zu manipulieren oder einen Denial of Service zu verursachen. Zur Ausnutzung einiger Schwachstellen ist eine Interaktion des Opfers notwendig."
        }
      ],
      "release_date": "2022-11-02T23:00:00.000+00:00",
      "title": "CVE-2022-43571"
    },
    {
      "cve": "CVE-2022-43572",
      "notes": [
        {
          "category": "description",
          "text": "In Splunk Enterprise existieren mehrere Schwachstellen. Ein entfernter anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um Code zur Ausf\u00fchrung zu bringen, Sicherheitsvorkehrungen zu umgehen, Informationen offenzulegen, Daten zu manipulieren oder einen Denial of Service zu verursachen. Zur Ausnutzung einiger Schwachstellen ist eine Interaktion des Opfers notwendig."
        }
      ],
      "release_date": "2022-11-02T23:00:00.000+00:00",
      "title": "CVE-2022-43572"
    }
  ]
}

{
  "configurations": [
    {
      "nodes": [
        {
          "cpeMatch": [
            {
              "criteria": "cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*",
              "matchCriteriaId": "697F9803-FC99-4149-A4E5-55A3A8CB1D18",
              "versionEndExcluding": "8.1.12",
              "versionStartIncluding": "8.1.0",
              "vulnerable": true
            },
            {
              "criteria": "cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*",
              "matchCriteriaId": "07617B0C-3704-4DB5-B416-94B77A5C2EEE",
              "versionEndExcluding": "8.2.9",
              "versionStartIncluding": "8.2.0",
              "vulnerable": true
            },
            {
              "criteria": "cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*",
              "matchCriteriaId": "867EFF29-96B9-44EF-93CE-8E7DB77B086E",
              "versionEndExcluding": "9.0.2",
              "versionStartIncluding": "9.0.0",
              "vulnerable": true
            },
            {
              "criteria": "cpe:2.3:a:splunk:splunk_cloud_platform:*:*:*:*:*:*:*:*",
              "matchCriteriaId": "EC797D87-1EA7-4C9E-BA2E-910408592511",
              "versionEndExcluding": "9.0.2209",
              "vulnerable": true
            }
          ],
          "negate": false,
          "operator": "OR"
        }
      ]
    }
  ],
  "cveTags": [],
  "descriptions": [
    {
      "lang": "en",
      "value": "In Splunk Enterprise versions below 8.1.12, 8.2.9, and 9.0.2, an authenticated user can inject and store arbitrary scripts that can lead to persistent cross-site scripting (XSS) in the object name of a Data Model.\n"
    },
    {
      "lang": "es",
      "value": "En las versiones de Splunk Enterprise inferiores a 8.1.12, 8.2.9 y 9.0.2, un usuario autenticado puede inyectar y almacenar secuencias de comandos arbitrarias que pueden generar Cross-Site Scripting (XSS) persistentes en el nombre del objeto de un Modelo de Datos."
    }
  ],
  "id": "CVE-2022-43569",
  "lastModified": "2024-11-21T07:26:48.340",
  "metrics": {
    "cvssMetricV31": [
      {
        "cvssData": {
          "attackComplexity": "LOW",
          "attackVector": "NETWORK",
          "availabilityImpact": "HIGH",
          "baseScore": 8.0,
          "baseSeverity": "HIGH",
          "confidentialityImpact": "HIGH",
          "integrityImpact": "HIGH",
          "privilegesRequired": "LOW",
          "scope": "UNCHANGED",
          "userInteraction": "REQUIRED",
          "vectorString": "CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H",
          "version": "3.1"
        },
        "exploitabilityScore": 2.1,
        "impactScore": 5.9,
        "source": "prodsec@splunk.com",
        "type": "Secondary"
      },
      {
        "cvssData": {
          "attackComplexity": "LOW",
          "attackVector": "NETWORK",
          "availabilityImpact": "NONE",
          "baseScore": 5.4,
          "baseSeverity": "MEDIUM",
          "confidentialityImpact": "LOW",
          "integrityImpact": "LOW",
          "privilegesRequired": "LOW",
          "scope": "CHANGED",
          "userInteraction": "REQUIRED",
          "vectorString": "CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N",
          "version": "3.1"
        },
        "exploitabilityScore": 2.3,
        "impactScore": 2.7,
        "source": "nvd@nist.gov",
        "type": "Primary"
      }
    ]
  },
  "published": "2022-11-04T23:15:10.270",
  "references": [
    {
      "source": "prodsec@splunk.com",
      "tags": [
        "Exploit",
        "Vendor Advisory"
      ],
      "url": "https://research.splunk.com/application/062bff76-5f9c-496e-a386-cb1adcf69871/"
    },
    {
      "source": "prodsec@splunk.com",
      "tags": [
        "Vendor Advisory"
      ],
      "url": "https://www.splunk.com/en_us/product-security/announcements/svd-2022-1109.html"
    },
    {
      "source": "af854a3a-2127-422b-91ae-364da2661108",
      "tags": [
        "Exploit",
        "Vendor Advisory"
      ],
      "url": "https://research.splunk.com/application/062bff76-5f9c-496e-a386-cb1adcf69871/"
    },
    {
      "source": "af854a3a-2127-422b-91ae-364da2661108",
      "tags": [
        "Vendor Advisory"
      ],
      "url": "https://www.splunk.com/en_us/product-security/announcements/svd-2022-1109.html"
    }
  ],
  "sourceIdentifier": "prodsec@splunk.com",
  "vulnStatus": "Modified",
  "weaknesses": [
    {
      "description": [
        {
          "lang": "en",
          "value": "CWE-79"
        }
      ],
      "source": "prodsec@splunk.com",
      "type": "Secondary"
    },
    {
      "description": [
        {
          "lang": "en",
          "value": "CWE-79"
        }
      ],
      "source": "nvd@nist.gov",
      "type": "Primary"
    }
  ]
}

{
  "GSD": {
    "alias": "CVE-2022-43569",
    "id": "GSD-2022-43569"
  },
  "gsd": {
    "metadata": {
      "exploitCode": "unknown",
      "remediation": "unknown",
      "reportConfidence": "confirmed",
      "type": "vulnerability"
    },
    "osvSchema": {
      "aliases": [
        "CVE-2022-43569"
      ],
      "details": "In Splunk Enterprise versions below 8.1.12, 8.2.9, and 9.0.2, an authenticated user can inject and store arbitrary scripts that can lead to persistent cross-site scripting (XSS) in the object name of a Data Model.",
      "id": "GSD-2022-43569",
      "modified": "2023-12-13T01:19:31.784146Z",
      "schema_version": "1.4.0"
    }
  },
  "namespaces": {
    "cve.org": {
      "CVE_data_meta": {
        "ASSIGNER": "prodsec@splunk.com",
        "ID": "CVE-2022-43569",
        "STATE": "PUBLIC"
      },
      "affects": {
        "vendor": {
          "vendor_data": [
            {
              "product": {
                "product_data": [
                  {
                    "product_name": "Splunk Enterprise",
                    "version": {
                      "version_data": [
                        {
                          "version_affected": "=",
                          "version_value": "8.1"
                        },
                        {
                          "version_affected": "=",
                          "version_value": "8.2"
                        },
                        {
                          "version_affected": "=",
                          "version_value": "9.0"
                        }
                      ]
                    }
                  }
                ]
              },
              "vendor_name": "Splunk"
            }
          ]
        }
      },
      "credits": [
        {
          "lang": "en",
          "value": "Danylo Dmytriiev (DDV_UA)"
        }
      ],
      "data_format": "MITRE",
      "data_type": "CVE",
      "data_version": "4.0",
      "description": {
        "description_data": [
          {
            "lang": "eng",
            "value": "In Splunk Enterprise versions below 8.1.12, 8.2.9, and 9.0.2, an authenticated user can inject and store arbitrary scripts that can lead to persistent cross-site scripting (XSS) in the object name of a Data Model."
          }
        ]
      },
      "impact": {
        "cvss": [
          {
            "attackComplexity": "LOW",
            "attackVector": "NETWORK",
            "availabilityImpact": "HIGH",
            "baseScore": 8,
            "baseSeverity": "HIGH",
            "confidentialityImpact": "HIGH",
            "integrityImpact": "HIGH",
            "privilegesRequired": "LOW",
            "scope": "UNCHANGED",
            "userInteraction": "REQUIRED",
            "vectorString": "CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H",
            "version": "3.1"
          }
        ]
      },
      "problemtype": {
        "problemtype_data": [
          {
            "description": [
              {
                "cweId": "CWE-79",
                "lang": "eng",
                "value": "CWE-79 Improper Neutralization of Input During Web Page Generation (Cross-site Scripting)"
              }
            ]
          }
        ]
      },
      "references": {
        "reference_data": [
          {
            "name": "https://www.splunk.com/en_us/product-security/announcements/svd-2022-1109.html",
            "refsource": "MISC",
            "url": "https://www.splunk.com/en_us/product-security/announcements/svd-2022-1109.html"
          },
          {
            "name": "https://research.splunk.com/application/062bff76-5f9c-496e-a386-cb1adcf69871/",
            "refsource": "MISC",
            "url": "https://research.splunk.com/application/062bff76-5f9c-496e-a386-cb1adcf69871/"
          }
        ]
      },
      "source": {
        "advisory": "SVD-2022-1109",
        "discovery": "EXTERNAL"
      }
    },
    "nvd.nist.gov": {
      "configurations": {
        "CVE_data_version": "4.0",
        "nodes": [
          {
            "children": [],
            "cpe_match": [
              {
                "cpe23Uri": "cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*",
                "cpe_name": [],
                "versionEndExcluding": "9.0.2",
                "versionStartIncluding": "9.0.0",
                "vulnerable": true
              },
              {
                "cpe23Uri": "cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*",
                "cpe_name": [],
                "versionEndExcluding": "8.2.9",
                "versionStartIncluding": "8.2.0",
                "vulnerable": true
              },
              {
                "cpe23Uri": "cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*",
                "cpe_name": [],
                "versionEndExcluding": "8.1.12",
                "versionStartIncluding": "8.1.0",
                "vulnerable": true
              },
              {
                "cpe23Uri": "cpe:2.3:a:splunk:splunk_cloud_platform:*:*:*:*:*:*:*:*",
                "cpe_name": [],
                "versionEndExcluding": "9.0.2209",
                "vulnerable": true
              }
            ],
            "operator": "OR"
          }
        ]
      },
      "cve": {
        "CVE_data_meta": {
          "ASSIGNER": "prodsec@splunk.com",
          "ID": "CVE-2022-43569"
        },
        "data_format": "MITRE",
        "data_type": "CVE",
        "data_version": "4.0",
        "description": {
          "description_data": [
            {
              "lang": "en",
              "value": "In Splunk Enterprise versions below 8.1.12, 8.2.9, and 9.0.2, an authenticated user can inject and store arbitrary scripts that can lead to persistent cross-site scripting (XSS) in the object name of a Data Model."
            }
          ]
        },
        "problemtype": {
          "problemtype_data": [
            {
              "description": [
                {
                  "lang": "en",
                  "value": "CWE-79"
                }
              ]
            }
          ]
        },
        "references": {
          "reference_data": [
            {
              "name": "https://www.splunk.com/en_us/product-security/announcements/svd-2022-1109.html",
              "refsource": "MISC",
              "tags": [
                "Vendor Advisory"
              ],
              "url": "https://www.splunk.com/en_us/product-security/announcements/svd-2022-1109.html"
            },
            {
              "name": "https://research.splunk.com/application/062bff76-5f9c-496e-a386-cb1adcf69871/",
              "refsource": "MISC",
              "tags": [
                "Exploit",
                "Vendor Advisory"
              ],
              "url": "https://research.splunk.com/application/062bff76-5f9c-496e-a386-cb1adcf69871/"
            }
          ]
        }
      },
      "impact": {
        "baseMetricV3": {
          "cvssV3": {
            "attackComplexity": "LOW",
            "attackVector": "NETWORK",
            "availabilityImpact": "NONE",
            "baseScore": 5.4,
            "baseSeverity": "MEDIUM",
            "confidentialityImpact": "LOW",
            "integrityImpact": "LOW",
            "privilegesRequired": "LOW",
            "scope": "CHANGED",
            "userInteraction": "REQUIRED",
            "vectorString": "CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N",
            "version": "3.1"
          },
          "exploitabilityScore": 2.3,
          "impactScore": 2.7
        }
      },
      "lastModifiedDate": "2022-11-08T20:05Z",
      "publishedDate": "2022-11-04T23:15Z"
    }
  }
}

{
  "affected": [],
  "aliases": [
    "CVE-2022-43569"
  ],
  "database_specific": {
    "cwe_ids": [
      "CWE-79"
    ],
    "github_reviewed": false,
    "github_reviewed_at": null,
    "nvd_published_at": "2022-11-04T23:15:00Z",
    "severity": "MODERATE"
  },
  "details": "In Splunk Enterprise versions below 8.1.12, 8.2.9, and 9.0.2, an authenticated user can inject and store arbitrary scripts that can lead to persistent cross-site scripting (XSS) in the object name of a Data Model.",
  "id": "GHSA-5x48-4r9f-3jvf",
  "modified": "2022-11-09T12:00:24Z",
  "published": "2022-11-05T12:00:22Z",
  "references": [
    {
      "type": "ADVISORY",
      "url": "https://nvd.nist.gov/vuln/detail/CVE-2022-43569"
    },
    {
      "type": "WEB",
      "url": "https://research.splunk.com/application/062bff76-5f9c-496e-a386-cb1adcf69871"
    },
    {
      "type": "WEB",
      "url": "https://www.splunk.com/en_us/product-security/announcements/svd-2022-1109.html"
    }
  ],
  "schema_version": "1.4.0",
  "severity": [
    {
      "score": "CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N",
      "type": "CVSS_V3"
    }
  ]
}

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [
    {
      "description": "Splunk Enterprise versions 8.1.x ant\u00e9rieures \u00e0 8.1.12",
      "product": {
        "name": "Splunk Enterprise",
        "vendor": {
          "name": "Splunk",
          "scada": false
        }
      }
    },
    {
      "description": "Splunk Enterprise versions 8.2.x ant\u00e9rieures \u00e0 8.2.9",
      "product": {
        "name": "Splunk Enterprise",
        "vendor": {
          "name": "Splunk",
          "scada": false
        }
      }
    },
    {
      "description": "Splunk Cloud Platform versions 9.0.x ant\u00e9rieures \u00e0 9.0.2211",
      "product": {
        "name": "Splunk Cloud Platform",
        "vendor": {
          "name": "Splunk",
          "scada": false
        }
      }
    },
    {
      "description": "Splunk Enterprise versions 9.0.x ant\u00e9rieures \u00e0 9.0.2",
      "product": {
        "name": "Splunk Enterprise",
        "vendor": {
          "name": "Splunk",
          "scada": false
        }
      }
    }
  ],
  "affected_systems_content": null,
  "content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
  "cves": [
    {
      "name": "CVE-2022-43566",
      "url": "https://www.cve.org/CVERecord?id=CVE-2022-43566"
    },
    {
      "name": "CVE-2022-43563",
      "url": "https://www.cve.org/CVERecord?id=CVE-2022-43563"
    },
    {
      "name": "CVE-2022-43571",
      "url": "https://www.cve.org/CVERecord?id=CVE-2022-43571"
    },
    {
      "name": "CVE-2022-43568",
      "url": "https://www.cve.org/CVERecord?id=CVE-2022-43568"
    },
    {
      "name": "CVE-2022-43569",
      "url": "https://www.cve.org/CVERecord?id=CVE-2022-43569"
    },
    {
      "name": "CVE-2022-43564",
      "url": "https://www.cve.org/CVERecord?id=CVE-2022-43564"
    },
    {
      "name": "CVE-2022-43561",
      "url": "https://www.cve.org/CVERecord?id=CVE-2022-43561"
    },
    {
      "name": "CVE-2022-43565",
      "url": "https://www.cve.org/CVERecord?id=CVE-2022-43565"
    },
    {
      "name": "CVE-2020-36518",
      "url": "https://www.cve.org/CVERecord?id=CVE-2020-36518"
    },
    {
      "name": "CVE-2022-43572",
      "url": "https://www.cve.org/CVERecord?id=CVE-2022-43572"
    },
    {
      "name": "CVE-2022-43570",
      "url": "https://www.cve.org/CVERecord?id=CVE-2022-43570"
    },
    {
      "name": "CVE-2022-43567",
      "url": "https://www.cve.org/CVERecord?id=CVE-2022-43567"
    },
    {
      "name": "CVE-2022-43562",
      "url": "https://www.cve.org/CVERecord?id=CVE-2022-43562"
    }
  ],
  "initial_release_date": "2022-11-03T00:00:00",
  "last_revision_date": "2022-11-04T00:00:00",
  "links": [],
  "reference": "CERTFR-2022-AVI-986",
  "revisions": [
    {
      "description": "Version initiale",
      "revision_date": "2022-11-03T00:00:00.000000"
    },
    {
      "description": "Correction num\u00e9ro de CVE : CVE-2022-36518 remplac\u00e9 par CVE-2020-36518",
      "revision_date": "2022-11-04T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "D\u00e9ni de service \u00e0 distance"
    },
    {
      "description": "Injection de code indirecte \u00e0 distance (XSS)"
    },
    {
      "description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
    },
    {
      "description": "Non sp\u00e9cifi\u00e9 par l\u0027\u00e9diteur"
    },
    {
      "description": "Contournement de la politique de s\u00e9curit\u00e9"
    }
  ],
  "summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Splunk. Certaines\nd\u0027entre elles permettent \u00e0 un attaquant de provoquer un probl\u00e8me de\ns\u00e9curit\u00e9 non sp\u00e9cifi\u00e9 par l\u0027\u00e9diteur, une ex\u00e9cution de code arbitraire \u00e0\ndistance et un d\u00e9ni de service \u00e0 distance.\n",
  "title": "Multiples vuln\u00e9rabilit\u00e9s dans Splunk",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 Splunk svd-2022-1102 du 02 novembre 2022",
      "url": "https://www.splunk.com/en_us/product-security/announcements/svd-2022-1102.html"
    },
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 Splunk svd-2022-1106 du 02 novembre 2022",
      "url": "https://www.splunk.com/en_us/product-security/announcements/svd-2022-1106.html"
    },
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 Splunk svd-2022-1104 du 02 novembre 2022",
      "url": "https://www.splunk.com/en_us/product-security/announcements/svd-2022-1104.html"
    },
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 Splunk svd-2022-1101 du 02 novembre 2022",
      "url": "https://www.splunk.com/en_us/product-security/announcements/svd-2022-1101.html"
    },
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 Splunk svd-2022-1113 du 02 novembre 2022",
      "url": "https://www.splunk.com/en_us/product-security/announcements/svd-2022-1113.html"
    },
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 Splunk svd-2022-1112 du 02 novembre 2022",
      "url": "https://www.splunk.com/en_us/product-security/announcements/svd-2022-1112.html"
    },
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 Splunk svd-2022-1109 du 02 novembre 2022",
      "url": "https://www.splunk.com/en_us/product-security/announcements/svd-2022-1109.html"
    },
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 Splunk svd-2022-1111 du 02 novembre 2022",
      "url": "https://www.splunk.com/en_us/product-security/announcements/svd-2022-1111.html"
    },
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 Splunk svd-2022-1103 du 02 novembre 2022",
      "url": "https://www.splunk.com/en_us/product-security/announcements/svd-2022-1103.html"
    },
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 Splunk svd-2022-1105 du 02 novembre 2022",
      "url": "https://www.splunk.com/en_us/product-security/announcements/svd-2022-1105.html"
    },
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 Splunk svd-2022-1110 du 02 novembre 2022",
      "url": "https://www.splunk.com/en_us/product-security/announcements/svd-2022-1110.html"
    },
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 Splunk svd-2022-1107 du 02 novembre 2022",
      "url": "https://www.splunk.com/en_us/product-security/announcements/svd-2022-1107.html"
    },
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 Splunk svd-2022-1108 du 02 novembre 2022",
      "url": "https://www.splunk.com/en_us/product-security/announcements/svd-2022-1108.html"
    }
  ]
}