CERTFR-2025-AVI-1020_Multiples vulnérabilités dans les produits SolarWinds
AVIS CERT
CERT-FR
Publié le 20 novembre 2025 à 08h48
Objet
Multiples vulnérabilités dans les produits SolarWinds
Référence
CERTFR-2025-AVI-1020
Risques
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- Observability Self-Hoste versions antérieures à 2025.4
- SolarWinds versions antérieures à 15.5.2.2.102
Résumé
De multiples vulnérabilités ont été découvertes dans les produits SolarWinds. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une injection de code indirecte à distance (XSS) et un contournement de la politique de sécurité.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité SolarWinds cve-2025-26391 du 18 novembre 2025
- Bulletin de sécurité SolarWinds cve-2025-40545 du 18 novembre 2025
- Bulletin de sécurité SolarWinds cve-2025-40547 du 18 novembre 2025
- Bulletin de sécurité SolarWinds cve-2025-40548 du 18 novembre 2025
- Bulletin de sécurité SolarWinds cve-2025-40549 du 18 novembre 2025
- CVE-2025-26391
- CVE-2025-40545
- CVE-2025-40547
- CVE-2025-40548
- CVE-2025-40549