CVE-2025-40551

Vulnérabilité Majeure dans SolarWinds Web Help Desk

Une faille de sécurité critique, identifiée sous la référence CVE-2025-40551, a été découverte dans le logiciel SolarWinds Web Help Desk (WHD). Cette vulnérabilité de type “exécution de code à distance” (RCE) découle d’une faiblesse dans la désérialisation de données non fiables.

Points Clés :

• Type de vulnérabilité : Exécution de code à distance (RCE).
• Cause : Désérialisation de données non fiables.
• Impact : Permet à un attaquant d’exécuter des commandes sur la machine hôte.
• Exigences d’exploitation : Aucune authentification n’est nécessaire pour exploiter cette faille.

Vulnérabilités :

• CVE-2025-40551 : Faiblesse de désérialisation de données non fiables permettant l’exécution de code à distance.

Recommandations :

Bien que l’article ne fournisse pas de recommandations spécifiques dans le passage fourni, il est fortement conseillé aux utilisateurs de SolarWinds WHD de :

• Appliquer les correctifs : Surveiller et installer immédiatement toute mise à jour ou patch publié par SolarWinds pour corriger cette vulnérabilité.
• Surveiller les journaux : Examiner les journaux du système pour détecter toute activité suspecte ou signe d’exploitation.
• Sécuriser l’environnement : Renforcer la sécurité globale de l’environnement dans lequel le WHD est déployé.

Source