Multiples vulnérabilités dans SolarWinds
Date de publication :
CVE-2022-36961[Score CVSS v3.1:8.0]
Une faille dans la fonction UpdateActionsDescription dans la plateforme Orion permet à un attaquant authentifié, en envoyant des requêtes SQL spécifiquement forgées, d’élever ses privilèges ou d’exécuter du code arbitraire sur le système.
CVE-2022-36965[Score CVSS v3.1: 7.1]
Une vérification insuffisante des données envoyées par l’utilisateur dans l’application QoE permet à un attaquant distant, en injectant de code dans un site web contenant des données spécifiquement forgées et en persuadant une victime à visiter ce site, d’exécuter du code arbitraire dans le navigateur de la victime afin de lui voler des cookies d’authentification.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Élévation de privilèges
- Exécution de code arbitraire
- Vol de cookies
Criticité
- Score CVSS v3.1: 8.0 max
La faille est activement exploitée
- Non, pour l’ensemble des CVE présentées.
Un correctif existe
- Oui, pour l’ensemble des CVE présentées.
Une mesure de contournement existe
- Non, pour l’ensemble des CVE présentées.
La vulnérabilité exploitée est du type
- Pour la CVE-2022-36961
CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')
- Pour la CVE-2022-36965
CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')
Détails sur l’exploitation
Pour la CVE-2022-36961
- Vecteur d’attaque : Adjacent.
- Complexité de l’attaque : Faible.
- Privilèges nécessaires pour réaliser l’attaque : Authentification utilisateur simple.
- Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.
- L’exploitation de la faille permet d’obtenir des droits privilégiés : Oui.
Pour la CVE-2022-36965
- Vecteur d’attaque : Adjacent.
- Complexité de l’attaque : Faible.
- Privilèges nécessaires pour réaliser l’attaque : Authentification utilisateur privilégié.
- Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Oui.
- L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.
Composants vulnérables
- SolarWinds Platform versions inférieures à 2022.3
Solutions ou recommandations
Mettre à jourSolarWinds Platform vers la version 2022.3 ou vers une version supérieure.
Plus d’informations disponibles ici.