Vulnérabilités critiques dans les produits SolarWinds

Titre	Vulnérabilités critiques dans les produits SolarWinds
Numéro de Référence	Numéro de Référence 44452310/23
Date de publication	Date de publication 23 octobre 2023
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

SolarWinds Access Rights Manager 2023.2.x

Identificateurs externes:

CVE-2023-35182, CVE-2023-35185, CVE-2023-35187, CVE-2023-35180, CVE-2023-35181, CVE-2023-35183, CVE-2023-35184, CVE-2023-35186

Bilan de la vulnérabilité:

Plusieurs vulnérabilités critiques ont été corrigées dans les produits SolarWinds susmentionnés. L'exploitation de ces failles pourrait permettre à un attaquant d’exécuter du code arbitraire à distance avec les privilèges « SYSTEM ».

Solution:

Veuillez se référer au bulletin de sécurité SolarWinds du 18 Octobre 2023, afin d’installer les dernières mises à jour de sécurité.

Risque:

Exécution du code arbitraire à distance,
Elévation de privilèges

Référence:

Bulletin de sécurité SolarWinds du 18 Octobre 2023:

https://documentation.solarwinds.com/en/success_center/arm/content/release_notes/arm_2023-2-1_release_notes.htm

Brochure:

Vulnérabilités critiques dans les produits SolarWinds.pdf