CVE-2025-40551: Kritische RCE-Lücke in SolarWinds Web Help Desk
⚠️ CVE-Referenzen:
CVE-2025-40551
Zusammenfassung
Eine kritische Schwachstelle in SolarWinds Web Help Desk ermöglicht Angreifern die Ausführung von Schadcode ohne Authentifizierung. Die Sicherheitslücke erlaubt die Umgehung von Sicherheitsmaßnahmen und kann zu einer vollständigen Übernahme des betroffenen Systems führen. Bis ein Patch verfügbar ist, empfiehlt sich die Deaktivierung oder Isolierung des Web Help Desk-Dienstes.
SolarWinds Web Help Desk was found to be susceptible to an untrusted data deserialization vulnerability that could lead to remote code execution, which would allow an attacker to run commands on the host machine. This could be exploited without authentication.
Quelle: app.opencve.io