Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Ejecución remota de código en Web Help Desk de SolarWinds

Fecha de publicación 24/09/2025
Identificador
INCIBE-2025-0512
Importancia
5 - Crítica
Recursos Afectados

SolarWinds Web Help Desk 12.8.7 y todas las versiones anteriores.

Descripción

SolarWinds ha publicado un aviso de seguridad con una vulnerabilidad crítica que de ser explotada podría permitir una ejecución remota de código.

Solución

Actualizar a SolarWinds Web Help Desk 12.8.7 HF1.

Detalle

CVE-2025-26399: vulnerabilidad crítica de ejecución remota de código (RCE). Esta vulnerabilidad surge de la deserialización insegura de datos no confiables en el componente AjaxProxy, lo que permite a atacantes no autenticados ejecutar comandos arbitrarios en el sistema host. La naturaleza no autenticada de la vulnerabilidad y su accesibilidad a la red la convierten en una amenaza de alto riesgo que, si se explota, podría provocar movimiento lateral, exfiltración de datos o la interrupción de las operaciones de TI.

CVE
Explotación
No
Fabricante
solarwinds
Identificador CVE
CVE-2025-26399
Severidad
Crítica
Listado de referencias
SolarWinds Web Help Desk AjaxProxy Deserialization of Untrusted Data Remote Code Execution Vulnerability (CVE-2025-26399)
CVE-2025-26399: CWE-502: Deserialization of Untrusted Data in SolarWinds Web Help Desk
Etiquetas