Katalog CVE

CVE-2025-26399

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

SolarWinds Web Help Desk jest podatny na nieautoryzowaną deserializację AjaxProxy, co może prowadzić do zdalnego wykonania kodu. W przypadku wykorzystania tej podatności, atakujący może uruchomić polecenia na maszynie gospodarza. Jest to obejście poprawek dla CVE-2024-28988, które z kolei jest obejściem dla CVE-2024-28986.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do pełnej kontroli nad systemem przez atakującego, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji. Potencjalne skutki obejmują kradzież danych, wprowadzenie złośliwego oprogramowania oraz inne działania mogące zaszkodzić infrastrukturze IT.

Rekomendacja

Zaleca się natychmiastowe zastosowanie dostępnych poprawek oraz monitorowanie systemów w celu wykrycia nieautoryzowanych działań. Należy również przeprowadzić audyt bezpieczeństwa, aby ocenić potencjalne ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

SolarWinds Web Help Desk was found to be susceptible to an unauthenticated AjaxProxy deserialization remote code execution vulnerability that, if exploited, would allow an attacker to run commands on the host machine. This vulnerability is a patch bypass of CVE-2024-28988, which in turn is a patch bypass of CVE-2024-28986.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS