Revenir aux alertes

Bulletin d'alerte

Vulnérabilité dans SolarWinds Web Help Desk

mars 2026

Résumé

Le 9 mars 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans SolarWinds Web Help Desk, un outil de gestion des tickets d’assistance IT.

Référencée sous CVE-2025-26399, cette vulnérabilité de désérialisation de données non fiables dans AjaxProxy permet à un attaquant non authentifié d’exécuter des commandes sur le serveur, comme injecter un code malveillant pour prendre le contrôle total de la machine.

Solutions

Il est recommandé d’appliquer les correctifs indiqués par SolarWinds.

La faille est activement exploitée : Oui

Details techniques

Score CVSS : 9.8

EPSS : 12.49%

Systèmes affectés

SolarWinds Web Help Desk versions 12.8.7 et antérieures

Documentation

Références :
https://www.solarwinds.com/trust-center/security-advisories/cve-2025-26399

https://documentation.solarwinds.com/en/success_center/whd/content/release_notes/whd_12-8-7-hotfix-1_release_notes.htm

Nist Details CVE :

https://nvd.nist.gov/vuln/detail/CVE-2025-26399

CVE Details :
https://www.cvedetails.com/cve/CVE-2025-26399/

Reference CVE :

https://www.cve.org/CVERecord?id=CVE-2025-26399

CWE :

https://www.cvedetails.com/cwe-details/502/Deserialization-of-Untrusted-Data.html

Signaler un incident de sécurité en remplissant ce formulaire. Notre équipe vous recontactera dans les plus brefs délais.

« * » indique les champs nécessaires

LinkedIn

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Nom de l'entreprise*

Vous êtes*

Nom Prénom*

Fonction

Email*

Téléphone*

État de l’activité*

Message*

Captcha