SolarWinds ha emitido un aviso urgente sobre una vulnerabilidad crítica en su software Web Help Desk que permite a un atacante no autenticado ejecutar código remotamente. La falla, identificada como CVE-2025-26399, afecta al componente AjaxProxy y se origina por la deserialización de datos no confiables, posibilitando la ejecución arbitraria de comandos en el sistema afectado sin necesidad de credenciales.
CVE y severidad
| CVE | Severidad | Puntaje CVSS | Componente afectado |
|---|---|---|---|
| CVE-2025-26399 | Crítica | 9.8 | AjaxProxy (deserialización insegura) |
Productos afectados
SolarWinds Web Help Desk versión 12.8.7 antes de aplicar el Hotfix 1.
Solución
Aplicar el Hotfix 1 para la versión 12.8.7 de Web Help Desk publicado por SolarWinds.
Recomendaciones
Se recomienda a los administradores detener el servicio Web Help Desk, respaldar y reemplazar los archivos afectados (whd-core.jar, whd-web.jar, whd-persistence.jar e incluir HikariCP.jar), y reiniciar el servicio tras instalar el hotfix para evitar la explotación remota.