Bulletin de sécurité SolarWinds (AV24-596)

Numéro de série : AV24-596
Date : 16 octobre 2024

Du 15 au 16 octobre 2024, SolarWinds a publié des bulletins de sécurité visant à corriger des vulnérabilités liées à de multiples produits. Ces mises à jour de sécurité comprennent des correctifs pour les produits suivants :

• Serv-U FTP – version 15.4.2 et versions antérieures;
• SolarWinds Platform – version 2024.2.1 et versions antérieures;
• SolarWinds Web Help Desk – versions 12.8.3 HF2 et versions antérieures.

Le Centre pour la cybersécurité CybersécuritéProtection de données numériques et préservation de l'intégrité de l'infrastructure servant à stocker et à transmettre des données numériques. Plus particulièrement, la cybersécurité englobe l'ensemble des technologies, des processus, des pratiques, des mesures d'intervention et d'atténuation dont la raison d'être est d'empêcher que les réseaux, ordinateurs, programmes et données soient attaqués ou endommagés, ou qu'on y accède sans autorisation, afin d'en assurer la confidentialité, l'intégrité et la disponibilité. recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires.

• Serv-U FTP Service Directory Traversal Remote Code Execution Vulnerability (CVE-2024-45711) (en anglais seulement)
• SolarWinds Platform Uncontrolled Search Path Element Local Privilege Escalation Vulnerability (CVE-2024-45710) (en anglais seulement)
• SolarWinds Web Help Desk Java Deserialization Remote Code Execution Vulnerability (CVE-2024-28988) (en anglais seulement)
• SolarWinds Security Vulnerabilities (en anglais seulement)