Vulnérabilité dans SolarWinds SWOSH

Titre	Vulnérabilité dans SolarWinds SWOSH
Numéro de Référence	Numéro de Référence 55151306/25
Date de publication	Date de publication 13 juin 2025
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

SolarWinds SWOSH versions antérieures 2025.1.1

Identificateurs externes:

CVE-2025-26395

Bilan de la vulnérabilité:

Une vulnérabilité a été corrigée dans SolarWinds SWOSH. La vulnérabilité XSS réfléchie de type DOM-based permet à un attaquant d’injecter du code JavaScript malveillant dans le navigateur d’un utilisateur via un champ non désinfecté dans l’URL. Pour que l’exploitation soit possible, deux conditions doivent être réunies : l’attaquant doit disposer d’un compte avec des droits administrateur, et l’utilisateur ciblé doit interagir avec une URL ou une ressource manipulée. Cette faille peut entraîner le vol de session ou des redirections vers des sites malveillants.

Solution:

Veuillez se référer au bulletin de sécurité SolarWinds, afin d’installer les dernières mises à jour de sécurité.

Risque:

Exécution du code arbitraire à distance
XSS réfléchie de type DOM-based
Accès aux informations confidentielles

Référence:

Bulletin de sécurité SolarWinds du 10 Juin 2025:

https://www.solarwinds.com/trust-center/security-advisories/cve-2025-26395

Brochure:

Vulnérabilité dans SolarWinds SWOSH.pdf