CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-40551

Critical
Published: Translated: NVD NIST

Summary

SolarWinds Web Help Desk jest podatny na lukę w deserializacji niezaufanych danych, co może prowadzić do zdalnego wykonania kodu. Atakujący może uruchomić polecenia na maszynie hosta bez potrzeby uwierzytelnienia.

Risk Assessment

Luka ta stwarza poważne zagrożenie dla organizacji, umożliwiając atakującym zdalne przejęcie kontroli nad systemem. Potencjalne skutki mogą obejmować kradzież danych lub wprowadzenie złośliwego oprogramowania.

Recommendation

Zaleca się natychmiastowe zaktualizowanie SolarWinds Web Help Desk do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto przeprowadzić audyt zabezpieczeń systemu w celu zminimalizowania ryzyka.

Original NVD description (English source)

SolarWinds Web Help Desk was found to be susceptible to an untrusted data deserialization vulnerability that could lead to remote code execution, which would allow an attacker to run commands on the host machine. This could be exploited without authentication.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS