Vulnérabilité dans SolarWinds Orion API

RISQUE

  • Exécution de code arbitraire à distance

SYSTÈMES AFFECTÉS

  • SolarWinds Orion API version 2020.2.1 sans le correctif HF 2 (publié le 15 Décembre 2020)
  • SolarWinds Orion API version 2019.4 sans le correctif HF 6 (publié le 14 Décembre 2020)
  • SolarWinds Orion API version 2019.2 sans le correctif SUPERNOVA Patch (publié le 23 Décembre 2020)
  • SolarWinds Orion API version 2018.4 sans le correctif SUPERNOVA Patch (publié le 23 Décembre 2020)
  • SolarWinds Orion API version 2018.2 sans le correctif SUPERNOVA Patch (publié le 23 Décembre 2020)

RÉSUMÉ

Une vulnérabilité a été découverte dans l'API Orion de SolarWinds. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

SOLUTION

Se référer au Bulletin de sécurité SolarWinds 843464 

Source : CERT FR