Vulnérabilités critiques dans SolarWinds Web Help Desk
.png)
Produits concernés
• SolarWinds Web Help Desk 12.8.8 HF1 et toutes les versions précédentes
Prérequis
• Accès réseau à l’interface web
Risques
• Exécution de code arbitraire
• Accès au réseau interne de l’entreprise
• Déploiement de malware sur l’actif
• Exfiltration de données
Résumé
SolarWinds a publié un avis de sécurité le 28 janvier 2025 sur plusieurs vulnérabilités critiques affectant la solution Web Help Desk.
- CVE-2025-40551 et CVE-2025-40553 : Il s’agit de failles de désérialisation de données non fiables pouvant conduire à l'exécution de code à distance. Cette faille peut être exploitée sans authentification.
- CVE-2025-40552 : Il s’agit d’une faille permettant de contourner l'authentification qui, si elle est exploitée, permet à un attaquant d'exécuter des actions qui devraient être protégées par l'authentification.
- CVE-2025-40554 : une faille permettant de contourner l'authentification. Si elle est exploitée, cette faille pourrait permettre à un attaquant d'effectuer des actions spécifiques au sein de Web Help Desk.
A l’heure actuelle, aucune trace d’exploitation par des groupes d’attaquants ou d’exploits publiques n’a été remonté.
Étant donné le risque associé, nous préconisons de corriger cette vulnérabilité sans plus attendre pour toute machine exposée sur sur Internet.
Solutions
Remédiation :
• Mettre à jour SolarWinds Web Help Desk vers la version SolarWinds Web Help Desk 2026.1.
Le détail est disponible dans les liens en références.
Mitigation :
• Restreindre l’accès à l’interface web de la solution.
Restez informés des dernières menaces !
Recevez les alertes de sécurité critiques et nos conseils pour protéger votre entreprise.
