CVE-2025-26398
SolarWinds Database Performance Analyzer Hard-coded Cryptographic Key Vulnerability
Vexday Risk Score
13Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 5.6EPSS 0.2%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
12 ago 2025Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
SolarWinds Database Performance Analyzer was found to contain a hard-coded cryptographic key. If exploited, this vulnerability could lead to a machine-in-the-middle (MITM) attack against users. This vulnerability requires additional software not installed by default, local access to the server and administrator level privileges on the host.
CVSS:3.1/AV:L/AC:H/PR:H/UI:R/S:U/C:H/I:H/A:N
Produtos afetados
SolarWinds · Database Performance AnalyzerQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →