Katalog CVE

CVE-2025-40554

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

SolarWinds Web Help Desk jest podatny na lukę w autoryzacji, która może umożliwić atakującemu wywołanie określonych działań w systemie Web Help Desk. Wykorzystanie tej luki może prowadzić do nieautoryzowanego dostępu do funkcji aplikacji.

Ocena ryzyka

Ryzyko dla organizacji polega na możliwości nieautoryzowanego działania w systemie, co może prowadzić do utraty danych lub naruszenia integralności systemu. Atakujący mogą wykorzystać tę lukę do przejęcia kontroli nad aplikacją.

Rekomendacja

Zaleca się aktualizację SolarWinds Web Help Desk do najnowszej wersji, która zawiera poprawki zabezpieczeń. Dodatkowo, warto przeprowadzić audyt bezpieczeństwa systemu, aby zidentyfikować i zminimalizować inne potencjalne zagrożenia.

Oryginalny opis (angielski, źródło NVD)

SolarWinds Web Help Desk was found to be susceptible to an authentication bypass vulnerability that, if exploited, could allow an attacker to invoke specific actions within Web Help Desk.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS