CVE-2025-40551

Exécution de Code à Distance dans SolarWinds Web Help Desk

Une faille de sécurité critique, identifiée sous le nom de CVE-2025-40551, a été découverte dans le logiciel SolarWinds Web Help Desk (WHD). Cette vulnérabilité permet une exécution de code à distance (RCE) sans nécessiter d’authentification préalable. L’exploitation repose sur une faiblesse liée à la désérialisation de données non fiables, offrant à un attaquant la possibilité d’exécuter des commandes sur le système hôte. Cette faille est souvent associée à d’autres problèmes similaires dans le WHD, créant des chaînes d’attaque potentielles.

Points Clés :

• Type de vulnérabilité : Exécution de Code à Distance (RCE).
• Logiciel affecté : SolarWinds Web Help Desk (WHD).
• Mécanisme : Désérialisation de données non fiables.
• Impact : Exécution de commandes arbitraires sur la machine hôte.
• Conditions d’exploitation : Aucune authentification requise.
• Contexte : Peut faire partie de chaînes d’attaque plus larges avec d’autres vulnérabilités du WHD.

Vulnérabilités :

• CVE-2025-40551 : Exécution de code à distance due à une désérialisation de données non fiables.

Recommandations :

Bien que l’article ne détaille pas les recommandations spécifiques, le principe général face à une telle vulnérabilité implique la mise à jour immédiate du logiciel affecté vers une version corrigée. Les utilisateurs de SolarWinds Web Help Desk devraient consulter les avis de sécurité de SolarWinds pour obtenir les correctifs et les instructions de déploiement.

Source