CERTFR-2025-AVI-0111_Multiples vulnerabilites dans les produits SolarWinds

AVIS CERT

CERT-FR

Publié le 11 février 2025 à 11h00 - Mis à jour le 25 février 2025 à 11h22

Objet

Multiples vulnérabilités dans les produits SolarWinds

Référence

CERTFR-2025-AVI-0111

Risque(s)

Atteinte à la confidentialité des données
Contournement de la politique de sécurité

Système(s) affecté(s)

Platform versions antérieures à 2025.1

Résumé

De multiples vulnérabilités ont été découvertes dans les produits SolarWinds. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et un contournement de la politique de sécurité.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

Bulletin de sécurité SolarWinds cve-2024-52606 du 10 février 2025 : https://www.solarwinds.com/trust-center/security-advisories/cve-2024-52606
Bulletin de sécurité SolarWinds cve-2024-52611 du 10 février 2025 : https://www.solarwinds.com/trust-center/security-advisories/cve-2024-52611
Référence CVE CVE-2024-52606 : https://www.cve.org/CVERecord?id=CVE-2024-52606
Référence CVE CVE-2024-52611 : https://www.cve.org/CVERecord?id=CVE-2024-52611

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0111/