Vulnérabilité dans SolarWinds Orion API
RISQUE
- Exécution de code arbitraire à distance
SYSTÈMES AFFECTÉS
- SolarWinds Orion API version 2020.2.1 sans le correctif HF 2 (publié le 15 Décembre 2020)
- SolarWinds Orion API version 2019.4 sans le correctif HF 6 (publié le 14 Décembre 2020)
- SolarWinds Orion API version 2019.2 sans le correctif SUPERNOVA Patch (publié le 23 Décembre 2020)
- SolarWinds Orion API version 2018.4 sans le correctif SUPERNOVA Patch (publié le 23 Décembre 2020)
- SolarWinds Orion API version 2018.2 sans le correctif SUPERNOVA Patch (publié le 23 Décembre 2020)
RÉSUMÉ
Une vulnérabilité a été découverte dans l'API Orion de SolarWinds. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
SOLUTION
Se référer au Bulletin de sécurité SolarWinds 843464
Source : CERT FR