CVE-2025-40551

SolarWinds Web Help Desk Deserialization of Untrusted Data Remote Code Execution Vulnerability

CVSS 9.8 CRITICALEPSS 84.1%● KEVCWE-502

Em resumo

O SolarWinds Web Help Desk tem uma falha grave que permite invasores executar comandos no servidor sem precisar de senha, ao explorar como o programa processa dados não confiáveis.

Detalhe técnico

A aplicação desserializa dados não validados (CWE-502), permitindo execução remota de código sem autenticação através de objetos serializados manipulados. Um atacante pode explorar essa vulnerabilidade acessível pela rede para executar comandos arbitrários com os privilégios da aplicação.

Resumo gerado e traduzido por IA a partir da descrição oficial.

SolarWinds Web Help Desk was found to be susceptible to an untrusted data deserialization vulnerability that could lead to remote code execution, which would allow an attacker to run commands on the host machine. This could be exploited without authentication.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Produtos afetados

SolarWinds · Web Help Desk

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://documentation.solarwinds.com/en/success_center/whd/content/release_notes/whd_2026-1_release_notes.htm https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-40551 https://www.solarwinds.com/trust-center/security-advisories/CVE-2025-40551