Origine : bjCSIRT

Numéro : 2025/ALERTE/057

Date de l’alerte : 12/08/2025

APERÇU :

SolarWinds Observability Self-Hosted est affecté par une vulnérabilité liée à une désérialisation non sécurisée, qui permettrait à un acteur malveillant d’effectuer une élévation de privilèges sur les systèmes affectés. 

DESCRIPTION :

SolarWinds Observability Self-Hosted(SWOSH) est une solution développée par SolarWinds, conçue pour permettre aux organisations de surveiller et d’optimiser les performances de leur infrastructure et services. 

SolarWinds Observability Self-Hosted est affectée par la vulnérabilité libellée CVE-2025-26397, qui résulte d’une élévation de privilèges locaux liée à la désérialisation de données non sécurisées. Cette vulnérabilité permettrait à un acteur malveillant disposant d’un compte à faibles privilèges et d’un accès local au serveur hôte d’exécuter des fichiers malveillants placés dans un répertoire protégé. 

Cette vulnérabilité est classée élevée avec un score de sévérité de 7.8 selon le CVSS 3.1. 

 IMPACT :

• Atteinte à confidentialité des données ;  

• Atteinte à l’intégrité des données ;  

• Elévation de privilèges. 

SYSTÈMES AFFECTÉS : 

SolarWinds Observability Self‑Hosted version 2025.2 et toutes les versions antérieures. 

MESURES À PRENDRE :

Mettre à jour SolarWinds Observability Self‑Hosted vers la version 2025.2.1.

RÉFÉRENCES :

• https://www.solarwinds.com/trust-center/security-advisories/cve-2025-26397 

• https://documentation.solarwinds.com/en/success_center/orionplatform/content/release_notes/solarwinds_platform_2025-2-1_release_notes.htm 

• https://www.cve.org/CVERecord?id=CVE-2025-26397