CVE-2025-40553
Mis à jour :
Vulnérabilité Critique dans SolarWinds Web Help Desk
Une vulnérabilité de désérialisation de données non fiables affecte SolarWinds Web Help Desk (WHD). Cette faille, identifiée sous la référence CVE-2025-40553, permet à un attaquant d’exécuter du code à distance sur la machine hôte sans nécessiter d’authentification préalable.
Points clés :
- Nature de la vulnérabilité : Désérialisation de données non fiables (Untrusted data deserialization).
- Impact potentiel : Exécution de code à distance (Remote Code Execution - RCE), permettant à un attaquant de lancer des commandes sur le système cible.
- Prérequis : Aucune authentification n’est nécessaire pour exploiter cette faille.
- Score de criticité (CVSS 3.1) : 9.8 (Base score).
- Statut NVD : En cours d’analyse.
- Mise à jour : SolarWinds a publié une mise à jour (Web Help Desk 2026.1) pour corriger cette vulnérabilité, ainsi que d’autres failles liées à un contournement d’authentification (CVE-2025-40552, CVE-2025-40554) et une autre vulnérabilité RCE (CVE-2025-40551).
Vulnérabilités :
- CVE-2025-40553 : Désérialisation de données non fiables permettant l’exécution de code à distance sans authentification.
Recommandations :
Il est fortement recommandé de mettre à jour SolarWinds Web Help Desk vers la version 2026.1 ou une version ultérieure pour corriger cette vulnérabilité critique et les autres failles mentionnées.