Katalog CVE

CVE-2025-40553

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

SolarWinds Web Help Desk jest podatny na lukę w deserializacji niezaufanych danych, co może prowadzić do zdalnego wykonania kodu. Atakujący może uruchomić polecenia na maszynie gospodarza bez potrzeby uwierzytelnienia.

Ocena ryzyka

Luka ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym zdalne przejęcie kontroli nad systemem. Potencjalne skutki mogą obejmować kradzież danych lub wprowadzenie złośliwego oprogramowania.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie SolarWinds Web Help Desk do najnowszej wersji, aby załatać tę lukę. Dodatkowo, warto wprowadzić dodatkowe środki zabezpieczające, takie jak monitorowanie dostępu do systemu.

Oryginalny opis (angielski, źródło NVD)

SolarWinds Web Help Desk was found to be susceptible to an untrusted data deserialization vulnerability that could lead to remote code execution, which would allow an attacker to run commands on the host machine. This could be exploited without authentication.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS