CVE-2025-40554
SolarWinds Web Help Desk Authentication Bypass Vulnerability
Em resumo
O SolarWinds Web Help Desk tem uma falha que permite que atacantes pulem a autenticação e executem ações que não deveriam conseguir fazer. Isso é crítico porque concede acesso não autorizado a um sistema destinado a gerenciar tickets de suporte e dados de usuários.
Detalhe técnico
Uma vulnerabilidade de bypass de autenticação no SolarWinds Web Help Desk permite que atacantes não autenticados invoquem ações arbitrárias sem credenciais válidas. A falha contorna completamente o mecanismo de autenticação, concedendo acesso não autorizado a funções e dados sensíveis da aplicação.
Resumo gerado e traduzido por IA a partir da descrição oficial.
SolarWinds Web Help Desk was found to be susceptible to an authentication bypass vulnerability that, if exploited, could allow an attacker to invoke specific actions within Web Help Desk.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
SolarWinds · Web Help DeskPoCs públicas encontradas — 2
githubgithub.com/imbas007/auth-bypass-CVE-2025-40554★ 1githubgithub.com/Skynoxk/CVE-2025-40554★ 1⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →