SolarWinds Observability Self-Hosted jest podatny na lukę w zabezpieczeniach Deserializacja niezaufanych danych (Local Privilege Escalation). Atakujący z niskimi uprawnieniami może je zwiększyć, aby uruchomić złośliwe pliki skopiowane do folderu chronionego uprawnieniami. Ta luka wymaga uwierzytelnienia z poziomu konta niskiego poziomu i lokalnego dostępu do serwera hosta.
SolarWinds Web Help Desk 12.8.6 i wszystkie poprzednie wersje
Numer CVE
CVE-2025-26400
Krytyczność
5.3/10
CVSS
AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N
Opis
Zgłoszono, że SolarWinds Web Help Desk jest narażony na lukę w zabezpieczeniach XML External Entity Injection (XXE), która może prowadzić do ujawnienia informacji. Wymagany jest prawidłowy dostęp z niskimi uprawnieniami, chyba że atakujący miał dostęp do serwera lokalnego w celu modyfikacji plików konfiguracyjnych.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny