Se ha descubierto una vulnerabilidad de severidad crítica en productos SolarWinds. Un actor malicioso podría lograr la ejecución remota de código.
Productos afectados
- SolarWinds Web Help Desk, versiones anteriores a 12.8.7.
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-26399: con una puntuación de 9.8 en CVSS v3.1. Existe una vulnerabilidad de deserialización no autenticada en el componente AjaxProxy de SolarWinds Web Help Desk. Un actor malicioso no autenticado podría enviar solicitudes manipuladas y lograr la ejecución remota de código en el sistema afectado.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://nvd.nist.gov/vuln/detail/CVE-2025-26399
- https://documentation.solarwinds.com/en/success_center/whd/content/release_notes/whd_12-8-7-hotfix-1_release_notes.htm