Multiples vulnérabilités dans les produits SolarWinds

Gestion du document

Référence	CERTFR-2021-AVI-651
Titre	Multiples vulnérabilités dans les produits SolarWinds
Date de la première version	23 août 2021
Date de la dernière version	23 août 2021
Source(s)	Bulletin de sécurité SolarWinds cve-2021-35212 du 23 août 2021 Bulletin de sécurité SolarWinds cve-2021-35216 du 23 août 2021 Bulletin de sécurité SolarWinds cve-2021-35215 du 23 août 2021 Bulletin de sécurité SolarWinds cve-2021-35213 du 23 août 2021 Bulletin de sécurité SolarWinds cve-2021-35218 du 23 août 2021 Bulletin de sécurité SolarWinds cve-2021-31217 du 23 août 2021
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

Exécution de code arbitraire à distance
Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Élévation de privilèges

Systèmes affectés

Orion Platform versions 2019.2 antérieures à 2019.2 HF4
Orion Platform versions 2019.4 antérieures à 2019.4.2
Orion Platform versions 2020.2.1 antérieures à 2020.2.5 HF1 ou 2020.2.6
Orion Platform versions 2020.2.4 antérieures à 2020.2.5 HF1 ou 2020.2.6
Orion Platform versions 2020.2.5 antérieures à 2020.2.5 HF1 ou 2020.2.6
Patch Manager versions 2020.2.5 antérieures à 2020.2.6
Dameware versions 12.0.1.2008 antérieures à 12.2

Résumé

De multiples vulnérabilités ont été découvertes dans les produits SolarWinds. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité SolarWinds cve-2021-35212 du 23 août 2021
https://www.solarwinds.com/trust-center/security-advisories/cve-2021-35212
Bulletin de sécurité SolarWinds cve-2021-35216 du 23 août 2021
https://www.solarwinds.com/trust-center/security-advisories/cve-2021-35216
Bulletin de sécurité SolarWinds cve-2021-35215 du 23 août 2021
https://www.solarwinds.com/trust-center/security-advisories/cve-2021-35215
Bulletin de sécurité SolarWinds cve-2021-35213 du 23 août 2021
https://www.solarwinds.com/trust-center/security-advisories/cve-2021-35213
Bulletin de sécurité SolarWinds cve-2021-35218 du 23 août 2021
https://www.solarwinds.com/trust-center/security-advisories/cve-2021-35218
Bulletin de sécurité SolarWinds cve-2021-31217 du 23 août 2021
https://www.solarwinds.com/trust-center/security-advisories/cve-2021-31217
Référence CVE CVE-2021-35212
https://www.cve.org/CVERecord?id=CVE-2021-35212
Référence CVE CVE-2021-35216
https://www.cve.org/CVERecord?id=CVE-2021-35216
Référence CVE CVE-2021-35215
https://www.cve.org/CVERecord?id=CVE-2021-35215
Référence CVE CVE-2021-35213
https://www.cve.org/CVERecord?id=CVE-2021-35213
Référence CVE CVE-2021-35218
https://www.cve.org/CVERecord?id=CVE-2021-35218
Référence CVE CVE-2021-35217
https://www.cve.org/CVERecord?id=CVE-2021-35217

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits SolarWinds