Répondre à : Bulletin de sécurité SolarWinds

#35784
Nicolas Coolman
Maître des clés

Bulletins de sécurité SolarWinds cve du 20 août 2021

De multiples vulnérabilités ont été découvertes dans les produits SolarWinds. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une injection de code indirecte à distance (XSS). (Sources)

Une vulnérabilité d’exécution de code à distance de déséralisation non sécurisée de données non fiables a été découverte dans le module d’intégration de la plate-forme Orion de Patch Manager et nous a été signalée par ZDI. Un attaquant authentifié pourrait l’exploiter en exécutant la désérialisation WSAsyncExecuteTasks de données non fiables. (Sources)


Le cross-site scripting (abrégé XSS), est un type de faille de sécurité des sites web permettant d'injecter du contenu dans une page, permettant ainsi de provoquer des actions sur les navigateurs web visitant la page. Les possibilités des XSS sont très larges puisque l'attaquant peut utiliser tous les langages pris en charge par le navigateur (JavaScript, Java, Flash...) et de nouvelles possibilités sont régulièrement découvertes notamment avec l'arrivée de nouvelles technologies comme HTML5. Il est par exemple possible de rediriger vers un autre site pour de l'hameçonnage ou encore de voler la session en récupérant les cookies.

En exploitant les failles critiques Zero-Day, les cybercriminels lancent des attaques XSS dans le but d'insérer des scripts malveillants dans les sites internet. Les navigateurs sont incapables de distinguer l'origine des balises malwares de celles qui sont légitimes. Cette action donne aux pirates un accès complet aux informations confidentielles enregistrées par les internautes dans l'historique et les cookies de navigation.

Nicolas Coolman

Retour haut de page