CVE-2025-40536

plus petit que 1 minute de lecture

Mis à jour : January 31, 2026

Contournement de Sécurité dans SolarWinds Web Help Desk

Une faille de sécurité, identifiée sous le nom de CVE-2025-40536, affecte le logiciel SolarWinds Web Help Desk (WHD). Elle permet à un attaquant non authentifié de contourner les protections de sécurité existantes.

Points Clés :

La vulnérabilité concerne un contournement des contrôles de sécurité dans SolarWinds WHD.
Elle affecte les utilisateurs non authentifiés, leur permettant d’accéder à des fonctions normalement réservées aux utilisateurs connectés.

Vulnérabilité :

CVE-2025-40536 : Permet le contournement des protections contre le Cross-Site Request Forgery (CSRF) en injectant un paramètre URI spécifique. Ce contournement donne accès à des composants WebObjects restreints.

Recommandations :

L’article ne mentionne pas directement de recommandations. Cependant, la nature de la vulnérabilité suggère que des actions immédiates sont nécessaires pour corriger ou atténuer le risque. Il est probable que les mises à jour du logiciel par l’éditeur soient la solution principale.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-40536

Partager sur

Vous pourriez aimer

UAT-10027 Targets U.S. Education and Healthcare with Dohdoor Backdoor

Campagne de cyberattaque : Dohdoor cible les secteurs de l’éducation et de la santé aux États-Unis

Trend Micro warns of critical Apex One code execution flaws

ThreatsDay Bulletin: Kali Linux + Claude, Chrome Crash Traps, WinRAR Flaws, LockBit & 15+ Stories

Tendances Récentes en Cybersécurité : Accélération des Attaques et Nouvelles Méthodes d’Infiltration

The CLAIR Model: A Synthesized Conceptual Framework for Mapping Critical Infrastructure Interdependencies [Guest Diary], (Wed, Feb 25th)