De multiples vulnérabilités ont été découvertes dans les produits Splunk, telles que l'exécution de code arbitraire à distance, l'atteinte à la confidentialité des données et l'injection de code indirecte à distance. Les systèmes affectés incluent Splunk Cloud Platform versions antérieures à 9.1
2308.208, 9.1.2312.205, 9.2.2403.108, Splunk Entreprise versions antérieures à 9.1.6, 9.2.3, 9.3.1. Des correctifs sont disponibles via les bulletins de sécurité de l'éditeur. ``` https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0878/