CVE-2025-40554
SolarWinds Web Help Desk Authentication Bypass Vulnerability
En resumen
SolarWinds Web Help Desk tiene una falla que permite que los atacantes omitan la autenticación y ejecuten acciones que no deberían poder hacer. Esto es crítico porque otorga acceso no autorizado a un sistema destinado a gestionar tickets de soporte y datos de usuarios.
Detalle técnico
Una vulnerabilidad de omisión de autenticación en SolarWinds Web Help Desk permite que atacantes no autenticados invoquen acciones arbitrarias sin credenciales válidas. La falla evita completamente el mecanismo de autenticación, otorgando acceso no autorizado a funciones y datos sensibles de la aplicación.
Resumen generado y traducido por IA a partir de la descripción oficial.
SolarWinds Web Help Desk was found to be susceptible to an authentication bypass vulnerability that, if exploited, could allow an attacker to invoke specific actions within Web Help Desk.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
SolarWinds · Web Help DeskPoCs públicas encontradas — 2
githubgithub.com/imbas007/auth-bypass-CVE-2025-40554★ 1githubgithub.com/Skynoxk/CVE-2025-40554★ 1⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →