Risque(s)

• Contournement de la politique de sécurité
• Exécution de code arbitraire à distance

Systèmes affectés

• SolarWinds Platform versions antérieures à 2023.1
• Hybrid Cloud Observability versions antérieures à 2023.1

Résumé

De multiples vulnérabilités ont été corrigées

dans les produits SolarWinds. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité SolarWinds CVE-2023-23836 du 15 février 2023
  https://www.solarwinds.com/trust-center/security-advisories/cve-2023-23836
• Bulletin de sécurité SolarWinds CVE-2022-3811 du 15 février 2023
  https://www.solarwinds.com/trust-center/security-advisories/cve-2022-38111
• Bulletin de sécurité SolarWinds CVE-2022-47503 du 15 février 2023
  https://www.solarwinds.com/trust-center/security-advisories/cve-2022-47503
• Bulletin de sécurité SolarWinds CVE-2022-47504 du 15 février 2023
  https://www.solarwinds.com/trust-center/security-advisories/cve-2022-47504
• Bulletin de sécurité SolarWinds CVE-2022-47506 du 15 février 2023
  https://www.solarwinds.com/trust-center/security-advisories/cve-2022-47506
• Bulletin de sécurité SolarWinds CVE-2022-47507 du 15 février 2023
  https://www.solarwinds.com/trust-center/security-advisories/cve-2022-47507
• Bulletin de sécurité SolarWinds CVE-2022-47508 du 15 février 2023
  https://www.solarwinds.com/trust-center/security-advisories/cve-2022-47508
• Référence CVE CVE-2022-38111
  https://www.cve.org/CVERecord?id=CVE-2022-38111
• Référence CVE CVE-2022-47503
  https://www.cve.org/CVERecord?id=CVE-2022-47503
• Référence CVE CVE-2022-47504
  https://www.cve.org/CVERecord?id=CVE-2022-47504
• Référence CVE CVE-2022-47506
  https://www.cve.org/CVERecord?id=CVE-2022-47506
• Référence CVE CVE-2022-47507
  https://www.cve.org/CVERecord?id=CVE-2022-47507
• Référence CVE CVE-2022-47508
  https://www.cve.org/CVERecord?id=CVE-2022-47508
• Référence CVE CVE-2023-23836
  https://www.cve.org/CVERecord?id=CVE-2023-23836