Ejecución remota de código en Web Help Desk de SolarWinds
SolarWinds Web Help Desk 12.8.7 y todas las versiones anteriores.
SolarWinds ha publicado un aviso de seguridad con una vulnerabilidad crítica que de ser explotada podría permitir una ejecución remota de código.
Actualizar a SolarWinds Web Help Desk 12.8.7 HF1.
CVE-2025-26399: vulnerabilidad crítica de ejecución remota de código (RCE). Esta vulnerabilidad surge de la deserialización insegura de datos no confiables en el componente AjaxProxy, lo que permite a atacantes no autenticados ejecutar comandos arbitrarios en el sistema host. La naturaleza no autenticada de la vulnerabilidad y su accesibilidad a la red la convierten en una amenaza de alto riesgo que, si se explota, podría provocar movimiento lateral, exfiltración de datos o la interrupción de las operaciones de TI.
Fuente: link
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.