Multiples vulnérabilités dans les produits SolarWinds

By AfricaCyberMag , 07 novembre, 2023

Par AfricaCyberMag , 07 novembre 2023

RISQUES DE SÉCURITÉ

Atteinte à la confidentialité des données
Exécution de code arbitraire à distance

SYSTÈMES AFFECTÉS

SolarWinds Network Configuration Manager versions antérieures à 2023.4
SolarWinds Platform versions antérieures à 2023.4

RÉSUMÉ

De multiples vulnérabilités ont été découvertes dans les produits SolarWinds. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et une exécution de code arbitraire à distance.

SOLUTION

Se référer aux bulletins de sécurité SolarWinds pour l'obtention des correctifs.

Source: CERT FR

Tags

cybersécurité

code arbitraire

confidentialité

EN RELATION

More CYBER ALERTES

CYBER ALERTES

Multiples vulnérabilités dans Mozilla Thunderbird

22/04/2024
CYBER ALERTES

Vulnérabilité de type file upload dans le plugin WordPress WP Poll Maker

22/04/2024
CYBER ALERTES

Vulnérabilité de type injection de commandes dans l’API COMMAND de Rust sous Windows

15/04/2024