Vulnérabilité critique dans SolarWinds Web Help Desk

TitreVulnérabilité critique dans SolarWinds Web Help Desk
Numéro de Référence
57002309/25
Date de publication
23 septembre 2025
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  • SolarWinds Web Help Desk versions antérieures à 12.8.7 HF1,     

Identificateurs externes:

  • CVE-2025-26399 

Bilan de la vulnérabilité:

SolarWinds a publié des mises à jour de sécurité corrigeant une vulnérabilité critique (CVE-2024-28986) dans leur solution Web Help Desk. L'exploitation réussie de cette vulnérabilité peut permettre à un attaquant de réaliser des attaques d'exécution de code à distance sur la machine vulnérable.

Il est important de noter que cette vulnérabilité constitue un contournement de correctif (patch bypass), puisqu’elle permet de contourner le correctif de « CVE-2024-28988 », lequel était déjà lui-même un patch bypass de « CVE-2024-28986 ». Cette succession de failles illustre la persistance de la surface d’attaque et souligne la nécessité d’appliquer immédiatement la mise à jour corrective fournie par l’éditeur.

Solution:

Veuillez se référer au bulletin de sécurité SolarWinds, afin d’installer les dernières mises à jour de sécurité.

Risque:

  • Exécution du code arbitraire à distance,

Référence:

Bulletin de sécurité SolarWinds du 10 Juin 2025:

Brochure:

Vulnérabilité critique dans SolarWinds Web Help Desk.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved