La vulnerabilidad CVE-2025-26399 afecta a SolarWinds Web Help Desk debido a una deserialización de datos no confiables en el componente AjaxProxy. Un atacante remoto puede enviar datos serializados maliciosos a través de solicitudes HTTP, que al ser deserializados por la aplicación Java, permiten la ejecución arbitraria de código en el host subyacente. Esto explota CWE-502, donde objetos Java no validados se reconstruyen desde streams de entrada no confiables, potencialmente elevando privilegios o accediendo a recursos del sistema. El impacto incluye control total del servidor, robo de datos sensibles, propagación de malware o disrupción de servicios, especialmente en entornos de help desk con exposición web.
Alerta de Seguridad: Vulnerabilidad de Deserialización de Datos No Confiables en SolarWinds Web Help Desk (CVE-2025-26399)
// resumen_ejecutivo
SolarWinds Web Help Desk presenta una vulnerabilidad crítica de deserialización de datos no confiables en AjaxProxy, permitiendo ejecución remota de comandos (RCE) con CVSS 9.8. Afecta integridad y confidencialidad. Aplicar hotfix inmediato per vendor advisory.
// descripcion_detallada
// vectores_de_ataque
RCE remota vía deserialización de datos no confiables en AjaxProxy; requiere acceso de red a la interfaz web expuesta, sin autenticación explícita mencionada, permitiendo ejecución de comandos arbitrarios en el host.
// indicadores_de_compromiso 1 tipo
CVEs (1)
CVE-2025-26399
// recomendaciones_de_mitigacion
- Aplicar el hotfix 12.8.7 Hotfix 1 disponible en la documentación de SolarWinds para mitigar la vulnerabilidad.
- Versiones afectadas: Hasta Web Help Desk 12.8.7 sin hotfix; actualizar inmediatamente a la versión parcheada.
- Implementar mitigaciones per BOD 22-01 para servicios en la nube, restringir acceso de red al puerto de AjaxProxy y monitorear logs para intentos de deserialización anómala.
- Si no se puede parchear, discontinuar uso del producto y seguir guías CISA para respuesta a incidentes.