CVE-2025-40551

plus petit que 1 minute de lecture

Mis à jour : February 01, 2026

Vulnérabilité critique dans SolarWinds Web Help Desk

Une faille de sécurité, identifiée sous la référence CVE-2025-40551, a été découverte dans le logiciel SolarWinds Web Help Desk (WHD). Cette vulnérabilité de type “exécution de code à distance” (RCE) découle d’un problème de désérialisation de données non fiables.

Points Clés :

Type de vulnérabilité : Exécution de code à distance (RCE).
Produit affecté : SolarWinds Web Help Desk (WHD).
Cause racine : Désérialisation de données non fiables.
Impact : Permet à un attaquant d’exécuter des commandes sur la machine hôte.
Conditions d’exploitation : Peut être exploitée sans authentification préalable.

Vulnérabilité :

CVE-2025-40551 : Vulnérabilité de désérialisation de données non fiables permettant l’exécution de code à distance.

Recommandations :

Bien que l’article ne fournisse pas de recommandations spécifiques de correction, il est crucial de noter que l’exploitation de cette vulnérabilité peut être combinée avec d’autres failles dans SolarWinds WHD pour former des chaînes d’attaques complexes. Les utilisateurs du logiciel doivent rester vigilants quant aux mises à jour et aux avis de sécurité publiés par SolarWinds.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-40551

Vulnérabilité critique dans SolarWinds Web Help Desk

Partager sur

Vous pourriez aimer

UAT-10027 Targets U.S. Education and Healthcare with Dohdoor Backdoor

Campagne de cyberattaque : Dohdoor cible les secteurs de l’éducation et de la santé aux États-Unis

Trend Micro warns of critical Apex One code execution flaws

ThreatsDay Bulletin: Kali Linux + Claude, Chrome Crash Traps, WinRAR Flaws, LockBit & 15+ Stories

Tendances Récentes en Cybersécurité : Accélération des Attaques et Nouvelles Méthodes d’Infiltration

The CLAIR Model: A Synthesized Conceptual Framework for Mapping Critical Infrastructure Interdependencies [Guest Diary], (Wed, Feb 25th)