| Produkt | SolarWinds Web Help Desk – wersje wcześniejsze niż 2026.1 SolarWinds Web Help Desk – wersja 12.8.8 HF1 i starsze |
| Numer CVE | CVE-2025-40552 |
| Krytyczność | 9,8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | Usunięto, iż usługa SolarWinds Web Help Desk jest podatna na lukę w zabezpieczeniach umożliwiającą ominięcie uwierzytelniania, której wykorzystanie umożliwiłoby atakującemu wykonywanie działań i metod, które powinny być chronione przez uwierzytelnianie. |
| Numer CVE | CVE-2025-40537 |
| Krytyczność | 7,5/10 |
| CVSS | AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H |
| Opis | Usunięto, iż usługa SolarWinds Web Help Desk jest podatna na zakodowaną na stałe lukę w zabezpieczeniach danych uwierzytelniających, która w pewnych sytuacjach może umożliwić dostęp do funkcji administracyjnych. |
| Numer CVE | CVE-2025-40551 |
| Krytyczność | 9,8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | Usunięto, iż usługa SolarWinds Web Help Desk jest podatna na lukę w zabezpieczeniach związaną z deserializacją danych, która może prowadzić do zdalnego wykonania kodu, a tym samym do uruchomienia poleceń na komputerze hosta. Luka ta może zostać wykorzystana bez uwierzytelnienia. |
| Numer CVE | CVE-2025-40536 |
| Krytyczność | 8,1/10 |
| CVSS | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | Usunięto, iż usługa SolarWinds Web Help Desk jest podatna na lukę w zabezpieczeniach umożliwiającą obejście kontroli bezpieczeństwa, która w przypadku wykorzystania może umożliwić nieuwierzytelnionemu atakującemu uzyskanie dostępu do niektórych ograniczonych funkcji. |
| Numer CVE | CVE-2025-40554 |
| Krytyczność | 9,8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | Usługa SolarWinds Web Help Desk została uznana za podatną na lukę w zabezpieczeniach umożliwiającą ominięcie uwierzytelniania, która, jeżeli zostanie wykorzystana, może umożliwić atakującemu wykonanie określonych działań w ramach usługi Web Help Desk. |
| Numer CVE | CVE-2025-40553 |
| Krytyczność | 9,8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | Usługa SolarWinds Web Help Desk została uznana za podatną na lukę w zabezpieczeniach związaną z deserializacją danych, która może prowadzić do zdalnego wykonania kodu, a tym samym do uruchomienia poleceń na komputerze hosta. Luka ta może zostać wykorzystana bez uwierzytelniania. |
| Aktualizacja | TAK |
| Link | https://www.solarwinds.com/trust-center/security-advisories |
