Multiples vulnérabilités dans SolarWinds

Date de publication :

CVE-2022-36961[Score CVSS v3.1:8.0]
Une faille dans la fonction UpdateActionsDescription dans la plateforme Orion permet à un attaquant authentifié, en envoyant des requêtes SQL spécifiquement forgées, d’élever ses privilèges ou d’exécuter du code arbitraire sur le système.

CVE-2022-36965[Score CVSS v3.1: 7.1]
Une vérification insuffisante des données envoyées par l’utilisateur dans l’application QoE permet à un attaquant distant, en injectant de code dans un site web contenant des données spécifiquement forgées et en persuadant une victime à visiter ce site, d’exécuter du code arbitraire dans le navigateur de la victime afin de lui voler des cookies d’authentification.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

  • Élévation de privilèges
  • Exécution de code arbitraire
  • Vol de cookies

Criticité

  • Score CVSS v3.1: 8.0 max

La faille est activement exploitée

  • Non, pour l’ensemble des CVE présentées.

Un correctif existe

  • Oui, pour l’ensemble des CVE présentées.

Une mesure de contournement existe

  • Non, pour l’ensemble des CVE présentées.

La vulnérabilité exploitée est du type

CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')

CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')

Détails sur l’exploitation

Pour la CVE-2022-36961

  • Vecteur d’attaque : Adjacent.
  • Complexité de l’attaque : Faible.
  • Privilèges nécessaires pour réaliser l’attaque : Authentification utilisateur simple.
  • Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.
  • L’exploitation de la faille permet d’obtenir des droits privilégiés : Oui.

Pour la CVE-2022-36965

  • Vecteur d’attaque : Adjacent.
  • Complexité de l’attaque : Faible.
  • Privilèges nécessaires pour réaliser l’attaque : Authentification utilisateur privilégié.
  • Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Oui.
  • L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.

Composants vulnérables

  • SolarWinds Platform versions inférieures à 2022.3

Solutions ou recommandations

  • Mettre à jourSolarWinds Platform vers la version 2022.3 ou vers une version supérieure.

  • Plus d’informations disponibles ici.

Liens