Risques
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- Observability Self-Hoste versions antérieures à 2025.4
- SolarWinds versions antérieures à 15.5.2.2.102
Résumé
De multiples vulnérabilités ont été découvertes dans les produits SolarWinds. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une injection de code indirecte à distance (XSS) et un contournement de la politique de sécurité.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité SolarWinds cve-2025-26391 du 18 novembre 2025 https://www.solarwinds.com/trust-center/security-advisories/cve-2025-26391
- Bulletin de sécurité SolarWinds cve-2025-40545 du 18 novembre 2025 https://www.solarwinds.com/trust-center/security-advisories/cve-2025-40545
- Bulletin de sécurité SolarWinds cve-2025-40547 du 18 novembre 2025 https://www.solarwinds.com/trust-center/security-advisories/cve-2025-40547
- Bulletin de sécurité SolarWinds cve-2025-40548 du 18 novembre 2025 https://www.solarwinds.com/trust-center/security-advisories/cve-2025-40548
- Bulletin de sécurité SolarWinds cve-2025-40549 du 18 novembre 2025 https://www.solarwinds.com/trust-center/security-advisories/cve-2025-40549
- Référence CVE CVE-2025-26391 https://www.cve.org/CVERecord?id=CVE-2025-26391
- Référence CVE CVE-2025-40545 https://www.cve.org/CVERecord?id=CVE-2025-40545
- Référence CVE CVE-2025-40547 https://www.cve.org/CVERecord?id=CVE-2025-40547
- Référence CVE CVE-2025-40548 https://www.cve.org/CVERecord?id=CVE-2025-40548
- Référence CVE CVE-2025-40549 https://www.cve.org/CVERecord?id=CVE-2025-40549
