CVE-2025-40536
SolarWinds Web Help Desk Security Control Bypass Vulnerability
En resumen
SolarWinds Web Help Desk tiene una falla que permite a atacantes no autenticados eludir los controles de seguridad y acceder a funcionalidades restringidas. Esto es grave porque los atacantes logran acceso no autorizado sin necesidad de credenciales válidas.
Detalle técnico
La vulnerabilidad permite que un atacante no autenticado eluda los controles de seguridad en SolarWinds Web Help Desk y acceda a funcionalidades restringidas. El vector de ataque requiere únicamente acceso a la red, sin autenticación previa necesaria, pudiendo resultar en acceso no autorizado a características sensibles de administración u operación. La puntuación CVSS alta (8.1) refleja la significancia del desvío de controles.
Resumen generado y traducido por IA a partir de la descripción oficial.
SolarWinds Web Help Desk was found to be susceptible to a security control bypass vulnerability that if exploited, could allow an unauthenticated attacker to gain access to certain restricted functionality.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
SolarWinds · Web Help DeskPoCs públicas encontradas — 1
githubgithub.com/victoriaalicex/CVE-2025-40536-Analysis★ 0⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://documentation.solarwinds.com/en/success_center/whd/content/release_notes/whd_2026-1_release_notes.htmhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-40536https://www.huntress.com/blog/active-exploitation-solarwinds-web-help-desk-cve-2025-26399https://www.solarwinds.com/trust-center/security-advisories/CVE-2025-40536