Vulnérabilités dans Solarwind Orion

Date de publication :

CVE-2021-35212 [Score CVSS v3 : 8.8 ]

Une vulnérabilité d'escalade de privilèges par injection SQL. Son exploitation peut permettre à un attaquant ayant accès à l’interface utilisateur et authentifié d’effectuer une injection SQL booléenne à l’aveugle afin d’accéder en lecture/écriture à l’intégralité du contenu de la base de données Orion, y compris le certificat Orion.

CVE-2021-35213 [Score CVSS v3 : 8.8 ]

Une vulnérabilité d'élévation de privilèges paramètre utilisateur de la plate-forme Solarwind Orion. Cette faille est due à un contrôle d'accès inapproprié. Son exploitation peut permettre à un attaquant ayant accès à l’interface utilisateur et authentifié d'obtenir les privilèges administrateur.

CVE-2021-35215 [Score CVSS v3 : 8.8 ]

Une vulnérabilité de désérialisation non sécurisée. Son exploitation peut permettre à un attaquant ayant accès à l’interface utilisateur et authentifié d’exécuter du code arbitraire.

CVE-2021-35216 [Score CVSS v3 : 8.8 ]

Une vulnérabilité de désérialisation non sécurisée au sein du module Patch Manager Orion Platform Integration. Son exploitation peut permettre à un attaquant ayant accès HTTP au réseau local et authentifié d’exécuter du code arbitraire.

CVE-2021-35218 [Score CVSS v3 : 8.8 ]

Une vulnérabilité de désérialisation non sécurisée au sein du module Chart. Son exploitation peut permettre à un attaquant ayant accès à l’interface utilisateur et authentifié d’exécuter du code arbitraire.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

    Atteinte à l’intégrité des données
    Atteinte à la confidentialité des données
    Elévation de privilèges
    Exécution de code arbitraire

Criticité

    Scores CVSS v3 : 8.8 max

Existence d’un code d’exploitation

    Aucun code d’exploitation n’est disponible publiquement à l’heure actuelle.

Composants vulnérables

    Orion Platform 2020.2.5 HF1
    Orion Platform 2020.2.6
    Orion Platform 2019.4.2
    Orion Platform 2019.2 HF4
    Orion Platform Patch Manager 2020.2.6

CVE

Solutions ou recommandations

Recommandations

Mise en place de correctifs de sécurité

  • Mettre à jour les composants impactés conformément aux instructions de l’éditeur.

Solution de contournement

  • Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.

Liens