Numéro de série : AV25-462
Date : 29 juillet 2025
Du 24 au 29 juillet 2025, SolarWinds a publié des bulletins de sécurité visant à corriger des vulnérabilités liées aux produits suivants :
- SolarWinds Observability Self-Hosted – version SWOSH 2025.2 et versions antérieures.
- SolarWinds Web Help Desk – version 12.8.6 et versions antérieures.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires.
- SolarWinds Observability Self-Hosted Deserialization of Untrusted Data Local Privilege Escalation Vulnerability (CVE-2025-26397) (en anglais seulement)
- SolarWinds Web Help Desk XML External Entity Injection (XXE) Vulnerability (CVE-2025-26400) (en anglais seulement)
- SolarWinds Security Vulnerabilities (en anglais seulement)