Vulnérabilités dans Solarwind Orion
Date de publication :
CVE-2021-35212 [Score CVSS v3 : 8.8 ]
Une vulnérabilité d'escalade de privilèges par injection SQL. Son exploitation peut permettre à un attaquant ayant accès à l’interface utilisateur et authentifié d’effectuer une injection SQL booléenne à l’aveugle afin d’accéder en lecture/écriture à l’intégralité du contenu de la base de données Orion, y compris le certificat Orion.
CVE-2021-35213 [Score CVSS v3 : 8.8 ]
Une vulnérabilité d'élévation de privilèges paramètre utilisateur de la plate-forme Solarwind Orion. Cette faille est due à un contrôle d'accès inapproprié. Son exploitation peut permettre à un attaquant ayant accès à l’interface utilisateur et authentifié d'obtenir les privilèges administrateur.
CVE-2021-35215 [Score CVSS v3 : 8.8 ]
Une vulnérabilité de désérialisation non sécurisée. Son exploitation peut permettre à un attaquant ayant accès à l’interface utilisateur et authentifié d’exécuter du code arbitraire.
CVE-2021-35216 [Score CVSS v3 : 8.8 ]
Une vulnérabilité de désérialisation non sécurisée au sein du module Patch Manager Orion Platform Integration. Son exploitation peut permettre à un attaquant ayant accès HTTP au réseau local et authentifié d’exécuter du code arbitraire.
CVE-2021-35218 [Score CVSS v3 : 8.8 ]
Une vulnérabilité de désérialisation non sécurisée au sein du module Chart. Son exploitation peut permettre à un attaquant ayant accès à l’interface utilisateur et authentifié d’exécuter du code arbitraire.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Atteinte à l’intégrité des données
- Atteinte à la confidentialité des données
- Elévation de privilèges
- Exécution de code arbitraire
Criticité
- Scores CVSS v3 : 8.8 max
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible publiquement à l’heure actuelle.
Composants vulnérables
- Orion Platform 2020.2.5 HF1
- Orion Platform 2020.2.6
- Orion Platform 2019.4.2
- Orion Platform 2019.2 HF4
- Orion Platform Patch Manager 2020.2.6
CVE
Solutions ou recommandations
Recommandations
Mise en place de correctifs de sécurité
- Mettre à jour les composants impactés conformément aux instructions de l’éditeur.
Solution de contournement
- Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.
Liens
- Bulletin de sécurité Solarwind CVE-2021-35212
- Bulletin de sécurité Solarwind CVE-2021-35213
- Bulletin de sécurité Solarwind CVE-2021-35215
- Bulletin de sécurité Solarwind CVE-2021-35216
- Bulletin de sécurité Solarwind CVE-2021-35218
- NVD CVE-2021-35212
- NVD CVE-2021-35213
- NVD CVE-2021-35215
- NVD CVE-2021-35216
- NVD CVE-2021-35218