{"id":1281821,"date":"2024-08-15T14:38:05","date_gmt":"2024-08-15T16:38:05","guid":{"rendered":"https:\/\/teknomers.com\/fr\/solarwinds-publie-un-correctif-pour-une-faille-critique-dans-le-logiciel-dassistance-web\/"},"modified":"2024-08-15T14:38:09","modified_gmt":"2024-08-15T16:38:09","slug":"solarwinds-publie-un-correctif-pour-une-faille-critique-dans-le-logiciel-dassistance-web","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/solarwinds-publie-un-correctif-pour-une-faille-critique-dans-le-logiciel-dassistance-web\/","title":{"rendered":"SolarWinds publie un correctif pour une faille critique dans le logiciel d&#8217;assistance Web"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">15 ao\u00fbt 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 de l&#8217;entreprise \/ Vuln\u00e9rabilit\u00e9<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/SolarWinds-publie-un-correctif-pour-une-faille-critique-dans-le.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>SolarWinds a publi\u00e9 des correctifs pour corriger une vuln\u00e9rabilit\u00e9 de s\u00e9curit\u00e9 critique dans son logiciel Web Help Desk qui pourrait \u00eatre exploit\u00e9e pour ex\u00e9cuter du code arbitraire sur des instances sensibles.<\/p>\n<p>La faille, identifi\u00e9e comme CVE-2024-28986 (score CVSS\u00a0: 9,8), a \u00e9t\u00e9 d\u00e9crite comme un bug de d\u00e9s\u00e9rialisation.<\/p>\n<p>\u00ab Le service d&#8217;assistance Web de SolarWinds s&#8217;est av\u00e9r\u00e9 vuln\u00e9rable \u00e0 une vuln\u00e9rabilit\u00e9 d&#8217;ex\u00e9cution de code \u00e0 distance de d\u00e9s\u00e9rialisation Java qui, si elle \u00e9tait exploit\u00e9e, permettrait \u00e0 un attaquant d&#8217;ex\u00e9cuter des commandes sur la machine h\u00f4te \u00bb, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9. <a rel=\"nofollow noopener\" href=\"https:\/\/www.solarwinds.com\/trust-center\/security-advisories\/cve-2024-28986\" target=\"_blank\">dit<\/a> dans un avis consultatif.<\/p>\n<p>\u00ab Bien qu&#8217;il ait \u00e9t\u00e9 signal\u00e9 comme une vuln\u00e9rabilit\u00e9 non authentifi\u00e9e, SolarWinds n&#8217;a pas \u00e9t\u00e9 en mesure de la reproduire sans authentification apr\u00e8s des tests approfondis. \u00bb<\/p>\n<p>La faille affecte toutes les versions de SolarWinds Web Help Desk, y compris et avant la version 12.8.3. Elle a \u00e9t\u00e9 corrig\u00e9e dans <a rel=\"nofollow noopener\" href=\"https:\/\/support.solarwinds.com\/SuccessCenter\/s\/article\/WHD-12-8-3-Hotfix-1\" target=\"_blank\">correctif version 12.8.3 HF 1<\/a>.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/inside-b-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/Microsoft-revele-quatre-failles-OpenVPN-pouvant-conduire-a-des-RCE.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Cette divulgation intervient alors que Palo Alto Networks a corrig\u00e9 une vuln\u00e9rabilit\u00e9 de haute gravit\u00e9 affectant Cortex XSOAR qui pourrait entra\u00eener une injection de commandes et une ex\u00e9cution de code.<\/p>\n<p>Attribu\u00e9 \u00e0 l&#8217;identifiant CVE CVE-2024-5914 (score CVSS\u00a0: 7,0), le d\u00e9faut affecte toutes les versions de Cortex XSOAR CommonScripts ant\u00e9rieures \u00e0 1.12.33.<\/p>\n<p>\u00ab Un probl\u00e8me d&#8217;injection de commande dans Palo Alto Networks Cortex XSOAR CommonScripts Pack permet \u00e0 un attaquant non authentifi\u00e9 d&#8217;ex\u00e9cuter des commandes arbitraires dans le contexte d&#8217;un conteneur d&#8217;int\u00e9gration \u00bb, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/security.paloaltonetworks.com\/CVE-2024-5914\" target=\"_blank\">dit<\/a>.<\/p>\n<p>\u00ab Pour \u00eatre expos\u00e9e, une int\u00e9gration doit utiliser les scripts ScheduleGenericPolling ou GenericPollingScheduledTask du pack CommonScripts. \u00bb<\/p>\n<p>Palo Alto Networks s&#8217;attaque \u00e9galement \u00e0 deux probl\u00e8mes de gravit\u00e9 mod\u00e9r\u00e9e r\u00e9pertori\u00e9s ci-dessous\u00a0:<\/p>\n<ul>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/security.paloaltonetworks.com\/CVE-2024-5915\" target=\"_blank\">CVE-2024-5915<\/a> (Score CVSS\u00a0: 5,2)\u00a0&#8211;\u00a0Une vuln\u00e9rabilit\u00e9 d&#8217;escalade de privil\u00e8ges (PE) dans l&#8217;application GlobalProtect sur les appareils Windows qui permet \u00e0 un utilisateur local d&#8217;ex\u00e9cuter des programmes avec des privil\u00e8ges \u00e9lev\u00e9s<\/li>\n<\/ul>\n<ul>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/security.paloaltonetworks.com\/CVE-2024-5916\" target=\"_blank\">CVE-2024-5916<\/a> (Score CVSS\u00a0: 6,0) &#8211; Une vuln\u00e9rabilit\u00e9 d&#8217;exposition d&#8217;informations dans le logiciel PAN-OS qui permet \u00e0 un administrateur syst\u00e8me local d&#8217;acc\u00e9der aux secrets, aux mots de passe et aux jetons de syst\u00e8mes externes<\/li>\n<\/ul>\n<p>Il est recommand\u00e9 aux utilisateurs de mettre \u00e0 jour vers la derni\u00e8re version pour att\u00e9nuer les risques potentiels. Par mesure de pr\u00e9caution, il est \u00e9galement conseill\u00e9 de r\u00e9voquer les secrets, mots de passe et jetons configur\u00e9s dans les pare-feu PAN-OS apr\u00e8s la mise \u00e0 niveau.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ? Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gazouillement <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire davantage de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/08\/solarwinds-releases-patch-for-critical.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80215 ao\u00fbt 2024\ue804Ravie LakshmananS\u00e9curit\u00e9 de l&#8217;entreprise \/ Vuln\u00e9rabilit\u00e9 SolarWinds a publi\u00e9 des correctifs pour corriger une vuln\u00e9rabilit\u00e9 de s\u00e9curit\u00e9 critique dans son logiciel Web Help Desk qui pourrait \u00eatre exploit\u00e9e pour ex\u00e9cuter du code arbitraire sur des instances sensibles. La faille, identifi\u00e9e comme CVE-2024-28986 (score CVSS\u00a0: 9,8), a \u00e9t\u00e9 d\u00e9crite comme un bug de d\u00e9s\u00e9rialisation. [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1281822,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[238714,200292,238582,238778,4168,32471,22,4158,6124,429,11186,9048,238584,6816,200271,238334,98340,185,2212,238617,246491,4172,121613,196,4166,238583,2784],"class_list":["post-1281821","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-des-hackers","tag-actualites-sur-la-cybersecurite","tag-actualites-sur-la-cybersecurite-aujourdhui","tag-actualites-sur-le-piratage-informatique","tag-comment-pirater","tag-correctif","tag-critique","tag-cyber-actualites","tag-cyberattaques","tag-dans","tag-dassistance","tag-faille","tag-les-nouvelles-des-hackers","tag-logiciel","tag-logiciel-malveillant-rancongiciel","tag-mises-a-jour-cybernetiques","tag-mises-a-jour-de-cybersecurite","tag-pour","tag-publie","tag-securite-de-linformation","tag-securite-du-reseau","tag-securite-informatique","tag-solarwinds","tag-une","tag-violation-de-donnees","tag-vulnerabilite-du-logiciel","tag-web"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1281821","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1281821"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1281821\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1281822"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1281821"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1281821"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1281821"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}