CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-40554

Critical
Published: Translated: NVD NIST

Summary

SolarWinds Web Help Desk jest podatny na lukę w autoryzacji, która może umożliwić atakującemu wywołanie określonych działań w systemie Web Help Desk. Wykorzystanie tej luki może prowadzić do nieautoryzowanego dostępu do funkcji aplikacji.

Risk Assessment

Ryzyko dla organizacji polega na możliwości nieautoryzowanego działania w systemie, co może prowadzić do utraty danych lub naruszenia integralności systemu. Atakujący mogą wykorzystać tę lukę do przejęcia kontroli nad aplikacją.

Recommendation

Zaleca się aktualizację SolarWinds Web Help Desk do najnowszej wersji, która zawiera poprawki zabezpieczeń. Dodatkowo, warto przeprowadzić audyt bezpieczeństwa systemu, aby zidentyfikować i zminimalizować inne potencjalne zagrożenia.

Original NVD description (English source)

SolarWinds Web Help Desk was found to be susceptible to an authentication bypass vulnerability that, if exploited, could allow an attacker to invoke specific actions within Web Help Desk.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS