Vulnérabilités critiques dans SolarWinds Serv-U

Titre	Vulnérabilités critiques dans SolarWinds Serv-U
Numéro de Référence	Numéro de Référence 61352402/26
Date de publication	Date de publication 24 février 2026
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

SolarWinds Serv-U versions antérieures à 15.5.4 ;

Identificateurs externes:

CVE-2025-40538 CVE-2025-40539 CVE-2025-40540 CVE-2025-40541 ;

Bilan de la vulnérabilité:

SolarWinds a publié une mise à jour de sécurité pour sa solution Serv-U, corrigeant plusieurs vulnérabilités identifiées dans les versions précédentes de la branche 15.5.x. L’exploitation réussie de ces failles pourrait permettre à un attaquant d’exécuter du code arbitraire à distance, de contourner les mécanismes de contrôle d’accès et d’accéder à des fichiers ou répertoires non autorisés.

Solution:

Veuillez se référer aux bulletins de sécurité SolarWinds du 24 Février 2026, afin d’installer les dernières mises à jour de sécurité.

Risque:

Exécution du code arbitraire ;
Traversée de répertoires ;
Contournement de la politique de sécurité ;

Référence:

Bulletin de sécurité SolarWinds du 24 Février 2026:

https://documentation.solarwinds.com/en/success_center/servu/content/release_notes/servu_15-5-4_release_notes.htm

Brochure:

Vulnérabilités critiques dans SolarWinds Serv-U.pdf