CVE-2025-40551

SolarWinds Web Help Desk Deserialization of Untrusted Data Remote Code Execution Vulnerability

CVSS 9.8 CRITICALEPSS 84.1%● KEVCWE-502

En resumen

SolarWinds Web Help Desk tiene una falla crítica que permite a atacantes ejecutar comandos en el servidor sin contraseña, explotando cómo el programa procesa datos no confiables.

Detalle técnico

La aplicación deserializa datos sin validación (CWE-502), permitiendo ejecución remota de código sin autenticación mediante objetos serializados manipulados. Un atacante puede explotar esta vulnerabilidad accesible por red para ejecutar comandos arbitrarios con los privilegios de la aplicación.

Resumen generado y traducido por IA a partir de la descripción oficial.

SolarWinds Web Help Desk was found to be susceptible to an untrusted data deserialization vulnerability that could lead to remote code execution, which would allow an attacker to run commands on the host machine. This could be exploited without authentication.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Productos afectados

SolarWinds · Web Help Desk

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://documentation.solarwinds.com/en/success_center/whd/content/release_notes/whd_2026-1_release_notes.htm https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-40551 https://www.solarwinds.com/trust-center/security-advisories/CVE-2025-40551