CRITICAL🇬🇧 English

CVE-2025-40553

SolarWinds Web Help Desk — zdalne wykonanie kodu przez niebezpieczną deserializację

CVSS 9.8v3.1pub. 2026-01-28upd. 2026-02-26

SolarWinds Web Help Desk zawiera krytyczną podatność polegającą na deserializacji niezaufanych danych, umożliwiającą zdalne wykonanie kodu (RCE). Szczególnie niebezpieczne jest to, że exploit nie wymaga żadnego uwierzytelnienia.

Pokaż oryginał (EN)

SolarWinds Web Help Desk was found to be susceptible to an untrusted data deserialization vulnerability that could lead to remote code execution, which would allow an attacker to run commands on the host machine. This could be exploited without authentication.

🤖 Analiza AI
Jak działa

Aplikacja deserializuje dane dostarczone przez zewnętrznego użytkownika bez odpowiedniej weryfikacji ich pochodzenia ani zawartości (CWE-502). Atakujący może spreparować złośliwy payload i przesłać go do podatnego endpointu bez konieczności posiadania konta ani sesji. Podczas procesu deserializacji złośliwy obiekt jest przetwarzany przez serwer, co prowadzi do wykonania dowolnych poleceń systemowych na maszynie hosta.

Skutki

Atakujący uzyskuje możliwość zdalnego wykonania dowolnych poleceń na serwerze (RCE) bez uwierzytelnienia, co w praktyce oznacza pełne przejęcie kontroli nad hostem, w tym dostęp do danych, możliwość instalacji złośliwego oprogramowania oraz lateral movement w sieci.

Mitygacja

Należy niezwłocznie zastosować aktualizację opisaną w notatkach do wydania SolarWinds Web Help Desk 2026-1, dostępną pod adresem wskazanym w referencjach producenta. Dodatkowo zaleca się ograniczenie dostępu sieciowego do interfejsu Web Help Desk wyłącznie do zaufanych sieci lub hostów, do czasu wdrożenia patcha.

Kogo dotyczy

SolarWinds Web Help Desk — wersje wskazane w referencjach producenta (patch dostępny w wersji opisanej w notatkach do wydania WHD 2026-1)

Uwagi

W referencjach dostępny jest publicznie opublikowany kod proof-of-concept (PoC) w repozytorium GitHub organizacji watchtowrlabs, co znacząco zwiększa ryzyko aktywnego wykorzystania podatności w środowiskach produkcyjnych.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Solarwinds Web Help Desk

    APP
    Solarwinds
    < 2026.1
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEDeserialization
CWE
Referencje

Powiązane podatności

CVE-2025-40551CRITICAL9.8⚠ KEVPL ✓ten sam produkt

RCE przez deserializację w SolarWinds Web Help Desk — bez uwierzytelnienia

CVE-2025-26399CRITICAL9.8⚠ KEVPL ✓ten sam produkt

RCE przez deserializację AjaxProxy w SolarWinds Web Help Desk (nieuwierzytelniony)

CVE-2024-28987CRITICAL9.1⚠ KEVPL ✓ten sam produkt

SolarWinds Web Help Desk – hardcoded credential umożliwia zdalny dostęp

CVE-2024-28986CRITICAL9.8⚠ KEVPL ✓ten sam produkt

RCE przez Java Deserialization w SolarWinds Web Help Desk

CVE-2025-40552CRITICAL9.8PL ✓ten sam produkt

SolarWinds Web Help Desk — pominięcie uwierzytelnienia (Auth Bypass)