CVE-2025-40553

plus petit que 1 minute de lecture

Mis à jour : March 01, 2026

Vulnérabilité Critique : Exécution de Code à Distance sur SolarWinds Web Help Desk

Une faille critique de désérialisation de données non fiables a été découverte dans SolarWinds Web Help Desk. Cette vulnérabilité permet à un attaquant d’exécuter du code à distance sur la machine hôte sans nécessiter d’authentification préalable. Le système affecté est actuellement sous analyse.

Points Clés :

Nature de la vulnérabilité : Désérialisation de données non fiables.
Impact : Exécution de code à distance (RCE).
Prérequis : Aucune authentification requise pour l’exploitation.
Produit affecté : SolarWinds Web Help Desk.

Vulnérabilités :

CVE-2025-40553 : Désérialisation de données non fiables permettant une exécution de code à distance non authentifiée.

Recommandations :

Bien que l’article ne détaille pas explicitement les recommandations, les informations disponibles, notamment via les publications sur les réseaux sociaux, indiquent que SolarWinds a publié une mise à jour de sécurité pour corriger cette vulnérabilité. Il est fortement recommandé d’appliquer cette mise à jour (“Apply Update!”) au plus vite pour sécuriser les systèmes affectés. La version corrigée mentionnée est Web Help Desk 2026.1.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-40553

Vulnérabilité Critique : Exécution de Code à Distance sur SolarWinds Web Help Desk

Partager sur

Vous pourriez aimer

Samsung TVs to stop collecting Texans’ data without express consent

QuickLens Chrome extension steals crypto, shows ClickFix attack

CVE-2026-2329

Vulnérabilité Critique sur API HTTP de Grandsstream

CVE-2026-1731