Origine : bjCSIRT
Numéro : 2024/ALERTE/035
Date de l’alerte : 06/06/2024
APERÇU :
De multiples vulnérabilités ont été découvertes dans SolarWinds Platform permettant à des acteurs malveillants de provoquer une exécution de code à distance.
DESCRIPTION :
SolarWinds est une entreprise américaine spécialisée dans la création de logiciels pour la gestion des systèmes, des réseaux et des infrastructures informatiques. Elle fournit des solutions de surveillance, d’observabilité et de gestion des performances IT, utilisées par des entreprises et des organisations du monde entier.
Elle présente plusieurs vulnérabilités libellées comme suit :
- CVE-2024-28999 : Cette vulnérabilité permettrait à un acteur malveillant non authentifié de manipuler la base de données en exploitant une faille d’injection SQL dans le composant SWQL Handler de SolarWinds. Cette vulnérabilité est classée élevée, et son score de sévérité CVSS est de 7.5.
- CVE-2024-28999 : Cette vulnérabilité permettrait à un acteur malveillant d’exécuter des commandes arbitraires qui affectent la console web de SolarWinds Platform. En effet, SolarWinds Platform contient une séquence de code qui peut s’exécuter simultanément avec d’autres codes. Cette séquence de code nécessite un accès temporaire et exclusif à une ressource partagée, mais il existe une fenêtre de synchronisation pendant laquelle la ressource partagée peut être modifiée par une autre séquence de code fonctionnant simultanément. Classée comme étant de gravité élevée. Cette vulnérabilité est classée élevée, et son score de sévérité CVSS est de 6.4.
IMPACT :
- Atteinte à la confidentialité des données.
- Atteinte à l’intégrité des données.
- Atteinte à la disponibilité des données
- Exécution de commandes.
SYSTÈMES AFFECTÉS :
SolarWinds Platform versions antérieures à 2024.2
MESURES À PRENDRE :
Mettre à jour SolarWinds Platform vers la version 2024.2 ou ultérieure.
RÉFÉRENCES :
- https://cyberveille-sante.gouv.fr/alertes/solarwinds-cve-2024-28996-2024-06-05
- https://www.solarwinds.com/trust-center/security-advisories/cve-2024-28999
- https://www.solarwinds.com/trust-center/security-advisories/cve-2024-28996
- https://www.cve.org/CVERecord?id=CVE-2024-28996
- https://www.cve.org/CVERecord?id=CVE-2024-28999
