Multiple vulnerabilities in SolarWinds Web Help Desk allow a remote attacker, either unauthenticated or authenticated, to bypass security restrictions, execute arbitrary code, or gain administrative privileges. The article does not specify CVE numbers, CVSS scores, affected versions, fixed versions, or available workarounds. Further investigation is required to determine the specific vulnerabilities and remediation steps.
[WID-SEC-2026-0247] SolarWinds Web Help Desk: Mehrere Schwachstellen CVSS Base Score 9.8 (kritisch) CVSS Temporal Score 9.4 (kritisch) Remoteangriff ja Datum 28.01.2026 Stand UPDATE 04.02.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung SolarWinds Web Help Desk ist eine webbasierte Helpdesk-Software, die zur Verwaltung von IT-Supportanfragen und -Prozessen dient. Produkte 28.01.2026 SolarWinds Web Help Desk <2026.1 Angriff Angriff Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in SolarWinds Web Help Desk ausnutzen, um Sicherheitsvorkehrungen zu umgehen, beliebigen Code auszufĂĽhren oder Administratorrechte zu erlangen. CVE Informationen Versionshistorie Feedback zum Advisory geben