La vulnerabilidad CVE-2025-26399 afecta a SolarWinds Web Help Desk, un software de gestión de tickets de soporte. Se debe a una deserialización de datos no confiables en el componente AjaxProxy, que procesa solicitudes AJAX sin validación adecuada. Un atacante remoto puede enviar datos serializados maliciosos, explotando la deserialización para ejecutar código arbitrario en el servidor subyacente, potencialmente ganando control total del sistema. El impacto incluye compromiso de datos, escalada de privilegios y propagación de malware, con severidad crítica por su accesibilidad remota sin autenticación.
Alerta de Seguridad: Vulnerabilidad de Deserialización de Datos No Confiables en SolarWinds Web Help Desk (CVE-2025-26399)
// resumen_ejecutivo
SolarWinds Web Help Desk presenta una vulnerabilidad crítica de deserialización de datos no confiables (CWE-502) en AjaxProxy, permitiendo ejecución remota de comandos en el host. CVSS 9.8. Aplicar parche del vendor de inmediato para mitigar riesgos de RCE.
// descripcion_detallada
// vectores_de_ataque
RCE remota mediante deserialización de datos no confiables (CWE-502) en AjaxProxy, permitiendo ejecución de comandos arbitrarios en el host sin autenticación previa.
// indicadores_de_compromiso 1 tipo
CVEs (1)
CVE-2025-26399
// recomendaciones_de_mitigacion
- Aplicar el hotfix WHD 12.8.7 Hotfix 1 según las instrucciones del vendor en https://documentation.solarwinds.com/en/success_center/whd/content/release_notes/whd_12-8-7-hotfix-1_release_notes.htm.
- Versiones afectadas: Todas previas a WHD 12.8.7 Hotfix 1; actualizar inmediatamente.
- Implementar mitigaciones per BOD 22-01 para servicios en la nube o discontinuar uso si no hay parches disponibles.
- Monitorear logs de AjaxProxy para solicitudes sospechosas y restringir acceso remoto al puerto del servicio.