Katalog CVE

CVE-2025-40552

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W systemie SolarWinds Web Help Desk zidentyfikowano podatność na obejście uwierzytelnienia, która, jeśli zostanie wykorzystana, pozwala złośliwemu użytkownikowi na wykonywanie działań i metod, które powinny być chronione przez uwierzytelnienie.

Ocena ryzyka

Podatność ta stwarza ryzyko nieautoryzowanego dostępu do wrażliwych funkcji systemu, co może prowadzić do poważnych naruszeń bezpieczeństwa danych.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie systemu SolarWinds Web Help Desk do najnowszej wersji, aby załatać tę podatność oraz przeprowadzenie audytu bezpieczeństwa w celu oceny potencjalnych zagrożeń.

Oryginalny opis (angielski, źródło NVD)

SolarWinds Web Help Desk was found to be susceptible to an authentication bypass vulnerability that if exploited, would allow a malicious actor to execute actions and methods that should be protected by authentication.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS