SolarWinds libère un hotfix pour la création de faille de code à distance à distance CVE-2025-26399

The Hacker News - TheHackerNews - 23/09
SolarWinds fixe CVE-2025-26399, une contournement du correctif CVSS de 9,8 CVSS de CVE-2024-28988, empêchant l'exécution du code distant.

SolarWinds a publié des correctifs HOT pour aborder un défaut de sécurité critique impactant son logiciel de service Web Web qui, s'il est exploité avec succès, pourrait permettre aux attaquants d'exécuter des commandes arbitraires sur des systèmes sensibles.

La vulnérabilité, suivie en CVE-2025-26399 (score CVSS: 9.8), a été décrite comme une instance de désérialisation de données non fiables qui pourraient entraîner l'exécution du code. Il affecte le service d'assistance Web SolarWinds 12.8.7 et toutes l...
[Courte citation de 8% de l'article original]

Loading...