Multiples vulnérabilités dans les produits SolarWinds
RISQUES DE SÉCURITÉ
- Atteinte à la confidentialité des données
- Exécution de code arbitraire à distance
SYSTÈMES AFFECTÉS
- SolarWinds Network Configuration Manager versions antérieures à 2023.4
- SolarWinds Platform versions antérieures à 2023.4
RÉSUMÉ
De multiples vulnérabilités ont été découvertes dans les produits SolarWinds. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et une exécution de code arbitraire à distance.
SOLUTION
- Se référer aux bulletins de sécurité SolarWinds pour l'obtention des correctifs.
Source: CERT FR