Se han descubierto vulnerabilidades de severidad crítica en productos SolarWinds. Un actor malicioso podría eludir mecanismos de autenticación o ejecutar código arbitrario de forma remota en los sistemas afectados.
Productos afectados
- SolarWinds Web Help Desk en versiones anteriores a la 2026.1.
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2026-40551: con una puntuación de 9.8 en CVSS v3.1. Existe una vulnerabilidad de deserialización de datos no confiables. Un actor malicioso remoto podría lograr la ejecución de código arbitrario con privilegios elevados en el servidor.
CVE-2026-40552: con una puntuación de 9.8 en CVSS v3.1. Existe una vulnerabilidad de omisión de autenticación. Un actor malicioso remoto podría ejecutar acciones y métodos que deberían estar protegidos por autenticación.
CVE-2026-40553: con una puntuación de 9.8 en CVSS v3.1. Existe una vulnerabilidad de deserialización de datos no confiables. Un actor malicioso remoto podría lograr la ejecución de código arbitrario con privilegios elevados en el servidor.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias