Multiples vulnérabilités dans les produits SolarWinds

By AfricaCyberMag , 24 août, 2021

Par AfricaCyberMag , 24 août 2021

RISQUES

Exécution de code arbitraire à distance
Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Élévation de privilèges

SYSTÈMES AFFECTÉS

Orion Platform versions 2019.2 antérieures à 2019.2 HF4
Orion Platform versions 2019.4 antérieures à 2019.4.2
Orion Platform versions 2020.2.1 antérieures à 2020.2.5 HF1 ou 2020.2.6
Orion Platform versions 2020.2.4 antérieures à 2020.2.5 HF1 ou 2020.2.6
Orion Platform versions 2020.2.5 antérieures à 2020.2.5 HF1 ou 2020.2.6
Patch Manager versions 2020.2.5 antérieures à 2020.2.6
Dameware versions 12.0.1.2008 antérieures à 12.2

RÉSUMÉ

De multiples vulnérabilités ont été découvertes dans les produits SolarWinds. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

SOLUTION

Se référer aux bulletins de sécurité SolarWinds cve-2021-35212, SolarWinds cve-2021-35216, SolarWinds cve-2021-35215, SolarWinds cve-2021-35213, SolarWinds cve-2021-35218 et SolarWinds cve-2021-31217 de l'éditeur pour l'obtention des correctifs.

Source : CERT FR

Multiples vulnérabilités dans les produits SolarWinds

ANCy-Togo annonce la phase finale du challenge CTF National 2024

Protection des données et systèmes de paiements électroniques : AfricaNenda lance son Rapport 2024 sur les SIIPS

Attention, de multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu

Attention, de multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu

Alerte, de multiples vulnérabilités ont été découvertes dans les produits Nextcloud

Attention de multiples vulnérabilités découvertes Google Android

Actualités Cyber en Afrique

EN RELATION

More CYBER ALERTES