Multiples vulnérabilités dans les produits SolarWinds

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Exécution de code arbitraire à distance
Élévation de privilèges

Systèmes affectés

Dameware versions 12.0.1.2008 antérieures à 12.2
Orion Platform versions 2019.2 antérieures à 2019.2 HF4
Orion Platform versions 2019.4 antérieures à 2019.4.2
Orion Platform versions 2020.2.1 antérieures à 2020.2.5 HF1 ou 2020.2.6
Orion Platform versions 2020.2.4 antérieures à 2020.2.5 HF1 ou 2020.2.6
Orion Platform versions 2020.2.5 antérieures à 2020.2.5 HF1 ou 2020.2.6
Patch Manager versions 2020.2.5 antérieures à 2020.2.6

Résumé

De multiples vulnérabilités ont été découvertes dans les produits SolarWinds. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité SolarWinds cve-2021-31217 du 23 août 2021

https://www.solarwinds.com/trust-center/security-advisories/cve-2021-31217

Bulletin de sécurité SolarWinds cve-2021-35212 du 23 août 2021

https://www.solarwinds.com/trust-center/security-advisories/cve-2021-35212

Bulletin de sécurité SolarWinds cve-2021-35213 du 23 août 2021

https://www.solarwinds.com/trust-center/security-advisories/cve-2021-35213

Bulletin de sécurité SolarWinds cve-2021-35215 du 23 août 2021

https://www.solarwinds.com/trust-center/security-advisories/cve-2021-35215

Bulletin de sécurité SolarWinds cve-2021-35216 du 23 août 2021

https://www.solarwinds.com/trust-center/security-advisories/cve-2021-35216

Bulletin de sécurité SolarWinds cve-2021-35218 du 23 août 2021

https://www.solarwinds.com/trust-center/security-advisories/cve-2021-35218

Référence CVE CVE-2021-35212

https://www.cve.org/CVERecord?id=CVE-2021-35212

Référence CVE CVE-2021-35213

https://www.cve.org/CVERecord?id=CVE-2021-35213

Référence CVE CVE-2021-35215

https://www.cve.org/CVERecord?id=CVE-2021-35215

Référence CVE CVE-2021-35216

https://www.cve.org/CVERecord?id=CVE-2021-35216

Référence CVE CVE-2021-35217

https://www.cve.org/CVERecord?id=CVE-2021-35217

Référence CVE CVE-2021-35218

https://www.cve.org/CVERecord?id=CVE-2021-35218

Référence	CERTFR-2021-AVI-651
Titre	Multiples vulnérabilités dans les produits SolarWinds
Date de la première version	23 août 2021
Date de la dernière version	23 août 2021
Source(s)	Bulletin de sécurité SolarWinds cve-2021-31217 du 23 août 2021 Bulletin de sécurité SolarWinds cve-2021-35212 du 23 août 2021 Bulletin de sécurité SolarWinds cve-2021-35213 du 23 août 2021 Bulletin de sécurité SolarWinds cve-2021-35215 du 23 août 2021 Bulletin de sécurité SolarWinds cve-2021-35216 du 23 août 2021 Bulletin de sécurité SolarWinds cve-2021-35218 du 23 août 2021
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits SolarWinds

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document