Numéro de série : AV24-596
Date : 16 octobre 2024
Du 15 au 16 octobre 2024, SolarWinds a publié des bulletins de sécurité visant à corriger des vulnérabilités liées à de multiples produits. Ces mises à jour de sécurité comprennent des correctifs pour les produits suivants :
- Serv-U FTP – version 15.4.2 et versions antérieures;
- SolarWinds Platform – version 2024.2.1 et versions antérieures;
- SolarWinds Web Help Desk – versions 12.8.3 HF2 et versions antérieures.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires.
- Serv-U FTP Service Directory Traversal Remote Code Execution Vulnerability (CVE-2024-45711) (en anglais seulement)
- SolarWinds Platform Uncontrolled Search Path Element Local Privilege Escalation Vulnerability (CVE-2024-45710) (en anglais seulement)
- SolarWinds Web Help Desk Java Deserialization Remote Code Execution Vulnerability (CVE-2024-28988) (en anglais seulement)
- SolarWinds Security Vulnerabilities (en anglais seulement)