CVE-2025-40552
SolarWinds Web Help Desk Authentication Bypass Vulnerability
Em resumo
O SolarWinds Web Help Desk possui uma falha que permite invasores contornar o login e acessar recursos protegidos sem credenciais válidas. Isso é crítico porque permite que usuários não autorizados executem qualquer ação no sistema.
Detalhe técnico
Uma vulnerabilidade de contorno de autenticação no SolarWinds Web Help Desk permite que invasores não autenticados invoquem métodos protegidos e executem ações administrativas, ignorando controles de acesso. A falha possibilita exploração direta sem exigência de credenciais, resultando em comprometimento completo da funcionalidade e acesso aos dados do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
SolarWinds Web Help Desk was found to be susceptible to an authentication bypass vulnerability that if exploited, would allow a malicious actor to execute actions and methods that should be protected by authentication.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
SolarWinds · Web Help DeskPoCs públicas encontradas — 2
githubgithub.com/watchtowrlabs/watchTowr-vs-SolarWinds-WebHelpDesk-CVE-2025-40552-CVE-2025-40553★ 4cve_referencegithub.com/watchtowrlabs/watchTowr-vs-SolarWinds-WebHelpDesk-CVE-2025-40552-CVE-2025-40553/blob/main/watchTowr-vs-SolarWinds-WebHelpDesk-CVE-2025-40552-CVE-2025-40553.pynão verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://documentation.solarwinds.com/en/success_center/whd/content/release_notes/whd_2026-1_release_notes.htmhttps://github.com/watchtowrlabs/watchTowr-vs-SolarWinds-WebHelpDesk-CVE-2025-40552-CVE-2025-40553/blob/main/watchTowr-vs-SolarWinds-WebHelpDesk-CVE-2025-40552-CVE-2025-40553.pyhttps://www.solarwinds.com/trust-center/security-advisories/CVE-2025-40552