CVE-2025-40552

1 minute de lecture

Mis à jour : March 01, 2026

Contournement d’authentification critique dans SolarWinds Web Help Desk

Une vulnérabilité critique, identifiée sous la référence CVE-2025-40552, affecte le logiciel SolarWinds Web Help Desk. Elle permet à un attaquant distant, sans aucune authentification préalable, de contourner les mécanismes de contrôle d’accès de l’application. L’exploitation de cette faille peut mener à l’exécution d’actions et de méthodes normalement réservées aux utilisateurs authentifiés, offrant potentiellement un contrôle étendu sur l’application.

Points Clés :

Nature de la vulnérabilité : Contournement d’authentification.
Impact : Permet à des acteurs malveillants d’exécuter des actions sensibles sans être authentifiés.
Produit affecté : SolarWinds Web Help Desk.
Statut NVD : En cours d’analyse.

Vulnérabilités :

CVE-2025-40552 : Contournement d’authentification. Le système est vulnérable à un contournement d’authentification, permettant à un acteur malveillant d’exécuter des actions et méthodes qui devraient être protégées par authentification.

Scores de Risque (CVSS 3.1) :

Score Base : 9.8 (Critique)
Chaîne Vectorielle : CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Recommandations :

Les informations disponibles indiquent que SolarWinds a publié une mise à jour de sécurité pour corriger cette vulnérabilité. Il est impératif de mettre à jour vers la version 2026.1 de Web Help Desk.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-40552

Contournement d’authentification critique dans SolarWinds Web Help Desk

Partager sur

Vous pourriez aimer

Samsung TVs to stop collecting Texans’ data without express consent

QuickLens Chrome extension steals crypto, shows ClickFix attack

CVE-2026-2329

Vulnérabilité Critique sur API HTTP de Grandsstream

CVE-2026-1731