Se ha descubierto una vulnerabilidad de severidad crítica en productos SolarWinds. Un actor malicioso podría ejecutar código arbitrario de forma remota y comprometer la integridad y disponibilidad de la infraestructura afectada.
Productos afectados
- SolarWinds Web Help Desk: versión 12.8.7 y versiones anteriores.
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-26399: con una puntuación de 9.8 en CVSS v3.1. Existe una vulnerabilidad de deserialización de datos no confiables a través del componente AjaxProxy. Un actor malicioso remoto podría lograr la ejecución de comandos arbitrarios en la máquina host.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias