Vulnérabilité dans SolarWinds Orion API

By AfricaCyberMag , 29 décembre, 2020

Par AfricaCyberMag , 29 décembre 2020

RISQUE

Exécution de code arbitraire à distance

SYSTÈMES AFFECTÉS

SolarWinds Orion API version 2020.2.1 sans le correctif HF 2 (publié le 15 Décembre 2020)
SolarWinds Orion API version 2019.4 sans le correctif HF 6 (publié le 14 Décembre 2020)
SolarWinds Orion API version 2019.2 sans le correctif SUPERNOVA Patch (publié le 23 Décembre 2020)
SolarWinds Orion API version 2018.4 sans le correctif SUPERNOVA Patch (publié le 23 Décembre 2020)
SolarWinds Orion API version 2018.2 sans le correctif SUPERNOVA Patch (publié le 23 Décembre 2020)

RÉSUMÉ

Une vulnérabilité a été découverte dans l'API Orion de SolarWinds. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

SOLUTION

Se référer au Bulletin de sécurité SolarWinds 843464

Source : CERT FR

Vulnérabilité dans SolarWinds Orion API

ANCy-Togo annonce la phase finale du challenge CTF National 2024

Protection des données et systèmes de paiements électroniques : AfricaNenda lance son Rapport 2024 sur les SIIPS

Attention, de multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu

Attention, de multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu

Alerte, de multiples vulnérabilités ont été découvertes dans les produits Nextcloud

Attention de multiples vulnérabilités découvertes Google Android

Actualités Cyber en Afrique

EN RELATION

More CYBER ALERTES