Vulnérabilités critiques dans SolarWinds Serv-U

TitreVulnérabilités critiques dans SolarWinds Serv-U
Numéro de Référence
58601911/25
Date de publication
19 novembre 2025
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  • SolarWinds Serv-U versions antérieures à 15.5.3

Identificateurs externes:

  • CVE-2025-40547 CVE-2025-40548 CVE-2025-40549 

Bilan de la vulnérabilité:

SolarWinds a publié des mises à jour de sécurité corrigeant plusieurs vulnérabilités critiques dans leur solution « Serv-U ». L'exploitation réussie de ces vulnérabilités peut permettre à un attaquant d’exécuter du code arbitraire sur le système affecté et d'accéder à des fichiers et des répertoires non autorisés. SolarWinds recommande de mettre à jour Serv-U immédiatement afin d’éliminer ces risques de compromission.

Solution:

Veuillez se référer aux bulletins de sécurité SolarWinds du 16 octobre, afin d’installer les dernières mises à jour de sécurité.

Risque:

  • Exécution du code arbitraire ;

  • Traversée de répertoires. 

Référence:

Bulletin de sécurité SolarWinds du 18 Novembre 2025:

Brochure:

Vulnérabilités critiques dans SolarWinds Serv-U.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved