Kritische Schwachstellen in SolarWinds Web Help Desk geschlossen

Der Hersteller schließt mit dem bereitgestellten Update und Hotfix folgende Sicherheitslücken in SolarWinds Help Desk:

• CVE-2025-40551 (EUVD-2025-206426) mit einem CVSS-Base-Score von 9.8/10 ermöglicht Angreifenden eine Remote Code Execution (RCE).
• CVE-2025-40552 (EUVD-2025-206429) (9.8/10) ermöglicht Angreifenden, die Authentifizierung zu umgehen.
• CVE-2025-40553 (EUVD-2025-206482) (9.8/10) ermöglicht Angreifenden eine Remote Code Execution (RCE).
• CVE-2025-40554 (EUVD-2025-206480) (9.8/10) ermöglicht Angreifenden, die Authentifizierung zu umgehen.
• CVE-2025-40536 (EUVD-2025-206418) (8.1/10) ermöglicht Angreifenden, Sicherheitseinstellungen zu umgehen.
• CVE-2025-40537 (EUVD-2025-206422) (7.5/10) ermöglicht Angreifenden, auf administrative Funktionen zuzugreifen.

Betroffen von diesen Schwachstellen sind alle Versionen des Produkts bis einschließlich 12.8.8 HF1.

SolarWinds entwickelt und vertreibt weltweit Netzwerk-Management-Software. Der Hauptsitz befindet sich in Austin (Texas). SolarWinds Web Help Desk ist eine webbasierte Helpdesk-Software zur Verwaltung von IT-Support-Anfragen und -Prozessen.

Aktualisieren Sie SolarWinds Web Help Desk auf Version 2026.1 oder auf 12.8.8 HF2.