SolarWinds Web Help Desk zawiera krytyczną podatność polegającą na deserializacji niezaufanych danych, umożliwiającą zdalne wykonanie kodu (RCE). Szczególnie niebezpieczne jest to, że exploit nie wymaga żadnego uwierzytelnienia.
▸ Pokaż oryginał (EN)
SolarWinds Web Help Desk was found to be susceptible to an untrusted data deserialization vulnerability that could lead to remote code execution, which would allow an attacker to run commands on the host machine. This could be exploited without authentication.
Aplikacja deserializuje dane dostarczone przez zewnętrznego użytkownika bez odpowiedniej weryfikacji ich pochodzenia ani zawartości (CWE-502). Atakujący może spreparować złośliwy payload i przesłać go do podatnego endpointu bez konieczności posiadania konta ani sesji. Podczas procesu deserializacji złośliwy obiekt jest przetwarzany przez serwer, co prowadzi do wykonania dowolnych poleceń systemowych na maszynie hosta.
Atakujący uzyskuje możliwość zdalnego wykonania dowolnych poleceń na serwerze (RCE) bez uwierzytelnienia, co w praktyce oznacza pełne przejęcie kontroli nad hostem, w tym dostęp do danych, możliwość instalacji złośliwego oprogramowania oraz lateral movement w sieci.
Należy niezwłocznie zastosować aktualizację opisaną w notatkach do wydania SolarWinds Web Help Desk 2026-1, dostępną pod adresem wskazanym w referencjach producenta. Dodatkowo zaleca się ograniczenie dostępu sieciowego do interfejsu Web Help Desk wyłącznie do zaufanych sieci lub hostów, do czasu wdrożenia patcha.
SolarWinds Web Help Desk — wersje wskazane w referencjach producenta (patch dostępny w wersji opisanej w notatkach do wydania WHD 2026-1)
W referencjach dostępny jest publicznie opublikowany kod proof-of-concept (PoC) w repozytorium GitHub organizacji watchtowrlabs, co znacząco zwiększa ryzyko aktywnego wykorzystania podatności w środowiskach produkcyjnych.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HSolarwinds Web Help Desk
APPSolarwinds< 2026.1
Powiązane podatności
RCE przez deserializację w SolarWinds Web Help Desk — bez uwierzytelnienia
RCE przez deserializację AjaxProxy w SolarWinds Web Help Desk (nieuwierzytelniony)
SolarWinds Web Help Desk – hardcoded credential umożliwia zdalny dostęp
RCE przez Java Deserialization w SolarWinds Web Help Desk
SolarWinds Web Help Desk — pominięcie uwierzytelnienia (Auth Bypass)