Risque(s)
- Exécution de code arbitraire
- Atteinte à la confidentialité des données
- Élévation de privilèges
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- Kiwi Syslog Server versions antérieures à 9.8
- Kiwi CatTools versions antérieures à 3.11.9
- DPA versions antérieures à 2021.3.7438
- Network Performance Monitor versions antérieures à 2020.2.6 HF2
- Access Rights Manager versions antérieures à 2021.4
Résumé
De multiples vulnérabilités ont été découvertes dans les produits SolarWinds. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité SolarWinds CVE-2021-35237 du 19 octobre 2021
https://www.solarwinds.com/trust-center/security-advisories/cve-2021-35237 - Bulletin de sécurité SolarWinds CVE-2021-35235 du 19 octobre 2021
https://www.solarwinds.com/trust-center/security-advisories/cve-2021-35235 - Bulletin de sécurité SolarWinds CVE-2021-35231 du 19 octobre 2021
https://www.solarwinds.com/trust-center/security-advisories/cve-2021-35231 - Bulletin de sécurité SolarWinds CVE-2021-35230 du 19 octobre 2021
https://www.solarwinds.com/trust-center/security-advisories/cve-2021-35230 - Bulletin de sécurité SolarWinds CVE-2021-35228 du 19 octobre 2021
https://www.solarwinds.com/trust-center/security-advisories/cve-2021-35228 - Bulletin de sécurité SolarWinds CVE-2021-35236 du 19 octobre 2021
https://www.solarwinds.com/trust-center/security-advisories/cve-2021-35236 - Bulletin de sécurité SolarWinds CVE-2021-35233 du 19 octobre 2021
https://www.solarwinds.com/trust-center/security-advisories/cve-2021-35233 - Bulletin de sécurité SolarWinds CVE-2021-35225 du 19 octobre 2021
https://www.solarwinds.com/trust-center/security-advisories/cve-2021-35225 - Bulletin de sécurité SolarWinds CVE-2021-35227 du 19 octobre 2021
https://www.solarwinds.com/trust-center/security-advisories/cve-2021-35227 - Référence CVE CVE-2021-35237
https://www.cve.org/CVERecord?id=CVE-2021-35237 - Référence CVE CVE-2021-35235
https://www.cve.org/CVERecord?id=CVE-2021-35235 - Référence CVE CVE-2021-35231
https://www.cve.org/CVERecord?id=CVE-2021-35231 - Référence CVE CVE-2021-35230
https://www.cve.org/CVERecord?id=CVE-2021-35230 - Référence CVE CVE-2021-35228
https://www.cve.org/CVERecord?id=CVE-2021-35228 - Référence CVE CVE-2021-35236
https://www.cve.org/CVERecord?id=CVE-2021-35236 - Référence CVE CVE-2021-35233
https://www.cve.org/CVERecord?id=CVE-2021-35233 - Référence CVE CVE-2021-35225
https://www.cve.org/CVERecord?id=CVE-2021-35225 - Référence CVE CVE-2021-35227
https://www.cve.org/CVERecord?id=CVE-2021-35227