Résumé
Le 28 janvier 2026, SolarWinds a publié des correctifs de sécurité pour Web Help Desk suite à la découverte de plusieurs vulnérabilités critiques. La vulnérabilité CVE-2025-40551 est une faille de désérialisation de données non fiables qui permet à un attaquant non authentifié d’exécuter du code à distance sur le serveur affecté.
Solutions
Mettez à jour Web Help Desk vers la version 2026.1 ou supérieure dès que possible.
Details techniques
Score CVSS : 9.8 (Critique)
EPSS : Non spécifié
Risques : Exécution de code arbitraire à distance
Systèmes affectés
• Web Help Desk : versions antérieures à 2026.1
• Toutes les versions avant 12.8.8 HF2
Documentation
NIST Details CVE :
https://nvd.nist.gov/vuln/detail/cve-2025-40551
CVE Details :
https://www.cvedetails.com/cve/CVE-2025-40551/
Reference CVE :
https://www.cve.org/CVERecord?id=CVE-2025-40551
CWE :
https://www.cvedetails.com/cwe-details/CWE-502