Avis de sécurité SolarWinds du 04 juin 2024

SolarWinds corrige plusieurs vulnérabilités découvertes dans sa plateforme de gestion informatique.

SolarWinds a publié le 01 juin 2024 un correctif pour plusieurs vulnérabilités découvertes dans sa plateforme de gestion informatique.

Parmi celles-ci, la vulnérabilité la plus notable est identifiée sous le code CVE-2024-29004, permettant une injection de code indirecte à distance (XSS). Cette vulnérabilité, qui affecte la console Web de SolarWinds, nécessite l’intervention d’un utilisateur hautement privilégié et une interaction utilisateur pour être exploitée.

Détails de la vulnérabilité CVE-2024-29004

La vulnérabilité CVE-2024-29004 est une vulnérabilité de script intersite stockée (XSS) affectant la console Web de la plateforme SolarWinds. Cette faille permet à un attaquant d’injecter du code malveillant qui pourrait être exécuté par d’autres utilisateurs du système. Toutefois, l’exploitation de cette vulnérabilité nécessite un utilisateur hautement privilégié et une interaction utilisateur, rendant son exploitation plus complexe. Selon le NIST, cette vulnérabilité est actuellement en attente d’analyse, mais elle présente un score de gravité élevé de 7.1 selon SolarWinds.

Les crédits de la découverte de la vulnérabilité CVE-2024-29004 sont attribués aux chercheurs STM Cyber : Jakub Brzozowski, Kamil Falkiewicz, et Szymon Jacek.

Autres vulnérabilités corrigées

En plus de la CVE-2024-29004, le correctif du 01 juin 2024 adresse également d’autres vulnérabilités :

  • CVE-2024-28996 : Cette vulnérabilité d’injection SWQL a une gravité élevée de 7.5. Elle affecte la plateforme SolarWinds et requiert une attaque complexe pour être exploitée. Cette faille a été découverte par Nils Poutine de l’OTAN.
  • CVE-2024-28999 : Cette vulnérabilité des conditions de concurrence affecte également la console Web de la plateforme SolarWinds et présente une gravité moyenne de 6.4. Elle a été identifiée comme une vulnérabilité de condition de concurrence.

Améliorations apportées par la version 2024.2

La version corrigée de la plateforme, SolarWinds 2024.2, inclut également une correction pour une fuite de mémoire qui affectait les sondages WMI. Cette fuite de mémoire provoquait des ralentissements des performances, des échecs dus à des erreurs de mémoire insuffisante, ainsi que d’autres erreurs et avertissements dans les journaux, et des sondages manqués.

Les versions concernées par ces vulnérabilités incluent la plateforme SolarWinds 2024.1 SR 1 et toutes les versions antérieures. Les utilisateurs de ces versions sont fortement encouragés à mettre à jour vers la version 2024.2 pour bénéficier des corrections de sécurité et des améliorations de performance.

Transition et fin de vie

SolarWinds a également annoncé la fin de vie (EoL) de la version 2022.4 au 4 juin 2024. Les clients utilisant cette version doivent commencer à planifier leur transition vers la dernière version de la plateforme SolarWinds pour continuer à bénéficier du support et des mises à jour de sécurité.

SolarWinds, entreprise américaine spécialisée dans le développement de logiciels professionnels de gestion centralisée des réseaux, des systèmes et de l’infrastructure informatique, continue de travailler à l’amélioration de la sécurité et des performances de ses produits pour offrir des solutions de surveillance et de gestion de haute qualité à ses clients.

A propos de l'auteur

Retour en haut