AVIS CERTFR - 2020 - AVI - 845
Objet : Vulnérabilité dans SolarWinds Orion API
Référence : CERTFR-2020-AVI-845
Risque(s)
- Exécution de code arbitraire à distance
Systèmes affectés
- SolarWinds Orion API version 2020.2.1 sans le correctif HF 2 (publié le 15 Décembre 2020)
- SolarWinds Orion API version 2019.4 sans le correctif HF 6 (publié le 14 Décembre 2020)
- SolarWinds Orion API version 2019.2 sans le correctif SUPERNOVA Patch (publié le 23 Décembre 2020)
- SolarWinds Orion API version 2018.4 sans le correctif SUPERNOVA Patch (publié le 23 Décembre 2020)
- SolarWinds Orion API version 2018.2 sans le correctif SUPERNOVA Patch (publié le 23 Décembre 2020)
Résumé
Une vulnérabilité a été découverte dans l'API Orion de SolarWinds. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité SolarWinds 843464 du 26 décembre 2020
https://kb.cert.org/vuls/id/843464
- Référence CVE CVE-2020-10148
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10148
Dernière version du document
AVIS CERTFR - 2021 - AVI - 039
Objet : Vulnérabilité dans Juniper Junos OSRéférence : CERTFR-2021-AVI-39Risque(s)- Atteinte à la confidentialité des donnéesSystèmes affectés - Ju... Lire la suite[+]
AVIS CERTFR - 2021 - AVI - 038
Objet : Multiples vulnérabilités dans Juniper Junos OSRéférence : CERTFR-2021-AVI-038Risque(s)- Élévation de privilègesSystèmes affectés- Junos OS... Lire la suite[+]
Agence Monégasque de Sécurité Numérique
24 rue du Gabian
98000 MONACO
AMSN_contact@gouv.mc
Téléphone : (+377) 98 98 24 93
OIV
