Multiples vulnérabilités dans SolarWinds

Date de publication :

CVE-2022-36961[Score CVSS v3.1:8.0]

Une faille dans la fonction UpdateActionsDescription dans la plateforme Orion permet à un attaquant authentifié, en envoyant des requêtes SQL spécifiquement forgées, d’élever ses privilèges ou d’exécuter du code arbitraire sur le système.

CVE-2022-36965[Score CVSS v3.1: 7.1]

Une vérification insuffisante des données envoyées par l’utilisateur dans l’application QoE permet à un attaquant distant, en injectant de code dans un site web contenant des données spécifiquement forgées et en persuadant une victime à visiter ce site, d’exécuter du code arbitraire dans le navigateur de la victime afin de lui voler des cookies d’authentification.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

    Élévation de privilèges

    Exécution de code arbitraire

    Vol de cookies

Criticité

    Score CVSS v3.1: 8.0 max

La faille est activement exploitée

    Non, pour l’ensemble des CVE présentées.

Un correctif existe

    Oui, pour l’ensemble des CVE présentées.

Une mesure de contournement existe

    Non, pour l’ensemble des CVE présentées.

La vulnérabilité exploitée est du type

CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')

CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')

Détails sur l’exploitation

Pour la CVE-2022-36961

    Vecteur d’attaque : Adjacent.

    Complexité de l’attaque : Faible.

    Privilèges nécessaires pour réaliser l’attaque : Authentification utilisateur simple.

    Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.

    L’exploitation de la faille permet d’obtenir des droits privilégiés : Oui.

Pour la CVE-2022-36965

    Vecteur d’attaque : Adjacent.

    Complexité de l’attaque : Faible.

    Privilèges nécessaires pour réaliser l’attaque : Authentification utilisateur privilégié.

    Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Oui.

    L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.

Composants vulnérables

    SolarWinds Platform versions inférieures à 2022.3

Solutions ou recommandations

  • Mettre à jourSolarWinds Platform vers la version 2022.3 ou vers une version supérieure.

  • Plus d’informations disponibles ici.

Liens