CVE-2025-40536
SolarWinds Web Help Desk Security Control Bypass Vulnerability
Em resumo
O SolarWinds Web Help Desk possui uma falha que permite que atacantes não autenticados contornem controles de segurança e acessem funcionalidades restritas. Isso é crítico porque invasores conseguem acesso não autorizado sem precisar de credenciais válidas.
Detalhe técnico
A vulnerabilidade permite que um atacante não autenticado contorne controles de segurança no SolarWinds Web Help Desk e acesse funcionalidades restritas. O vetor de ataque requer apenas acesso de rede, sem necessidade de autenticação prévia, podendo resultar em acesso não autorizado a recursos sensíveis de administração ou operação. A pontuação CVSS alta (8.1) reflete a severidade do desvio de controles.
Resumo gerado e traduzido por IA a partir da descrição oficial.
SolarWinds Web Help Desk was found to be susceptible to a security control bypass vulnerability that if exploited, could allow an unauthenticated attacker to gain access to certain restricted functionality.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
SolarWinds · Web Help DeskPoCs públicas encontradas — 1
githubgithub.com/victoriaalicex/CVE-2025-40536-Analysis★ 0⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://documentation.solarwinds.com/en/success_center/whd/content/release_notes/whd_2026-1_release_notes.htmhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-40536https://www.huntress.com/blog/active-exploitation-solarwinds-web-help-desk-cve-2025-26399https://www.solarwinds.com/trust-center/security-advisories/CVE-2025-40536