Le CERT-FR a identifié plusieurs vulnérabilités dans les produits SolarWinds, dont certaines permettent l'exécution de code arbitraire à distance, une élévation de privilèges et une injection de code indirecte à distance. Des correctifs sont disponibles via les bulletins de sécurité de l'éditeur pour les versions concernées de Serv-U et de la plateforme SolarWinds. Les références CVE associées aux vulnérabilités sont fournies, et il est recommandé de se référer aux liens vers les bulletins de sécurité pour plus d'informations et pour l'application des correctifs nécessaires
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0892/