BULLETIN D'ALERTES




Object Multiples Vulnérabilités dans SolarWinds
Réference 1060
Date de Publication 2023-10-18
Sévérité Critique


IMPACT :

  • Exécution de code arbitraire à distance
  • Elévation de privilèges

SYSTÉME AFFECTÉ :

  • SolarWinds Access Rights Manager  2023.2.x

DÉSCRIPTION :

Des nombreuses vulnérabilités ont été découvertes dans les produits  SolarWinds susmentionné. Ces vulnérabilités permettent  à un attaquant distant d'exécuter du code arbitraire avec les privilèges « SYSTEM ».

SOLUTION :

Mettre à jour les produits SolarWinds.(se réfère à la documentation)

DOCUMENTATION :

  • Bulletin de sécurité SolarWinds 18-10-2023

https://documentation.solarwinds.com/en/success_center/arm/content/release_notes/arm_2023-2-1_release_notes.htm  

  • CVE-2023-35182

https://cve.mitre.org/cgi-bin/cvename.cgi?name=2023-35182

  • CVE-2023-35185

https://cve.mitre.org/cgi-bin/cvename.cgi?name=2023-35185

  • CVE-2023-35187

https://cve.mitre.org/cgi-bin/cvename.cgi?name=2023-35187

  • CVE-2023-35180

https://cve.mitre.org/cgi-bin/cvename.cgi?name=2023-35180

  • CVE-2023-35181

https://cve.mitre.org/cgi-bin/cvename.cgi?name=2023-35181

  •  CVE-2023-35183

https://cve.mitre.org/cgi-bin/cvename.cgi?name=2023-35183

  • CVE-2023-35184

https://cve.mitre.org/cgi-bin/cvename.cgi?name=2023-35184

  • CVE-2023-35186

https://cve.mitre.org/cgi-bin/cvename.cgi?name=2023-35186