Résumé
Le 23 septembre 2025, le CERT-FR a publié un avis concernant une faille de sécurité critique dans SolarWinds Web Help Desk.
Référencée sous CVE-2025-26399, cette vulnérabilité permet à un attaquant de déclencher une exécution de code arbitraire à distance.
Solutions
Mettre à jour Web Help Desk à une version supérieure à 12.8.7 HF1
La faille est activement exploitée : Oui
Details techniques
Score CVSS : 9.8
EPSS : 0.16%
Risques :
Exécution de code arbitraire à distance
Systèmes affectés
Produits et versions concernées (versions vulnérables)
- Web Help Desk versions antérieures à 12.8.7 HF1
Documentation
- Bulletin de sécurité de SolarWinds
https://www.solarwinds.com/trust-center/security-advisories/cve-2025-26399
- Nist Detail CVE
https://nvd.nist.gov/vuln/detail/CVE-2025-26399
- CVE Details
https://www.cvedetails.com/cve/CVE-2025-26399/
- Reference CVE
https://www.cve.org/CVERecord?id=CVE-2025-26399
- CWE
https://www.cvedetails.com/cwe-details/502/Deserialization-of-Untrusted-Data.html