CVE-2025-26399
SolarWinds Web Help Desk Deserialization of Untrusted Data Privilege Escalation Vulnerability
Em resumo
O SolarWinds Web Help Desk permite que atacantes executem comandos nos servidores sem autenticação ao explorar a desserialização insegura de dados no componente AjaxProxy. Esta é uma falha crítica porque compromete completamente a segurança do sistema, permitindo que invasores assumam controle total.
Detalhe técnico
Um atacante não autenticado pode explorar desserialização insegura (CWE-502) no endpoint AjaxProxy para obter execução remota de código com privilégios do sistema. Esta vulnerabilidade contorna patches anteriores (CVE-2024-28988, CVE-2024-28986) e não requer autenticação ou interação do usuário.
Resumo gerado e traduzido por IA a partir da descrição oficial.
SolarWinds Web Help Desk was found to be susceptible to an unauthenticated AjaxProxy deserialization remote code execution vulnerability that, if exploited, would allow an attacker to run commands on the host machine. This vulnerability is a patch bypass of CVE-2024-28988, which in turn is a patch bypass of CVE-2024-28986.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
SolarWinds · Web Help DeskPoCs públicas encontradas — 1
githubgithub.com/rxerium/CVE-2025-26399★ 2⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://documentation.solarwinds.com/en/success_center/whd/content/release_notes/whd_12-8-7-hotfix-1_release_notes.htmhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-26399https://www.microsoft.com/en-us/security/blog/2026/02/06/active-exploitation-solarwinds-web-help-desk/https://www.solarwinds.com/trust-center/security-advisories/CVE-2025-26399