CVE-2025-40552
SolarWinds Web Help Desk Authentication Bypass Vulnerability
En resumen
SolarWinds Web Help Desk tiene una falla de seguridad que permite a atacantes eludir los requisitos de inicio de sesión y acceder a funciones protegidas sin credenciales válidas. Esto es crítico porque permite que usuarios no autorizados ejecuten cualquier acción en el sistema.
Detalle técnico
Una vulnerabilidad de omisión de autenticación en SolarWinds Web Help Desk permite que atacantes no autenticados invoquen métodos protegidos y ejecuten acciones administrativas, eludiendo controles de acceso. La vulnerabilidad permite explotación directa sin requerir credenciales, resultando en compromiso completo de la funcionalidad del sistema y acceso a datos.
Resumen generado y traducido por IA a partir de la descripción oficial.
SolarWinds Web Help Desk was found to be susceptible to an authentication bypass vulnerability that if exploited, would allow a malicious actor to execute actions and methods that should be protected by authentication.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
SolarWinds · Web Help DeskPoCs públicas encontradas — 2
githubgithub.com/watchtowrlabs/watchTowr-vs-SolarWinds-WebHelpDesk-CVE-2025-40552-CVE-2025-40553★ 4cve_referencegithub.com/watchtowrlabs/watchTowr-vs-SolarWinds-WebHelpDesk-CVE-2025-40552-CVE-2025-40553/blob/main/watchTowr-vs-SolarWinds-WebHelpDesk-CVE-2025-40552-CVE-2025-40553.pyno verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://documentation.solarwinds.com/en/success_center/whd/content/release_notes/whd_2026-1_release_notes.htmhttps://github.com/watchtowrlabs/watchTowr-vs-SolarWinds-WebHelpDesk-CVE-2025-40552-CVE-2025-40553/blob/main/watchTowr-vs-SolarWinds-WebHelpDesk-CVE-2025-40552-CVE-2025-40553.pyhttps://www.solarwinds.com/trust-center/security-advisories/CVE-2025-40552