Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 28 janvier 2026 N° CERTFR-2026-AVI-0099 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans SolarWinds Web Help Desk Gestion du document Référence CERTFR-2026-AVI-0099 Titre Multiples vulnérabilités dans SolarWinds Web Help Desk Date de la première version 28 janvier 2026 Date de la dernière version 29 janvier 2026 Source(s) Bulletin de sécurité SolarWinds cve-2025-40536 du 28 janvier 2026 Bulletin de sécurité SolarWinds cve-2025-40537 du 28 janvier 2026 Bulletin de sécurité SolarWinds cve-2025-40551 du 28 janvier 2026 Bulletin de sécurité SolarWinds cve-2025-40552 du 28 janvier 2026 Bulletin de sécurité SolarWinds cve-2025-40553 du 28 janvier 2026 Bulletin de sécurité SolarWinds cve-2025-40554 du 28 janvier 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Contournement de la politique de sécurité Exécution de code arbitraire à distance Systèmes affectés Web Help Desk versions antérieures à 12.8.8 HF2 Résumé De multiples vulnérabilités ont été découvertes dans SolarWinds Web Help Desk. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité SolarWinds cve-2025-40536 du 28 janvier 2026 https://www.solarwinds.com/trust-center/security-advisories/cve-2025-40536 Bulletin de sécurité SolarWinds cve-2025-40537 du 28 janvier 2026 https://www.solarwinds.com/trust-center/security-advisories/cve-2025-40537 Bulletin de sécurité SolarWinds cve-2025-40551 du 28 janvier 2026 https://www.solarwinds.com/trust-center/security-advisories/cve-2025-40551 Bulletin de sécurité SolarWinds cve-2025-40552 du 28 janvier 2026 https://www.solarwinds.com/trust-center/security-advisories/cve-2025-40552 Bulletin de sécurité SolarWinds cve-2025-40553 du 28 janvier 2026 https://www.solarwinds.com/trust-center/security-advisories/cve-2025-40553 Bulletin de sécurité SolarWinds cve-2025-40554 du 28 janvier 2026 https://www.solarwinds.com/trust-center/security-advisories/cve-2025-40554 Référence CVE CVE-2025-40536 https://www.cve.org/CVERecord?id=CVE-2025-40536 Référence CVE CVE-2025-40537 https://www.cve.org/CVERecord?id=CVE-2025-40537 Référence CVE CVE-2025-40551 https://www.cve.org/CVERecord?id=CVE-2025-40551 Référence CVE CVE-2025-40552 https://www.cve.org/CVERecord?id=CVE-2025-40552 Référence CVE CVE-2025-40553 https://www.cve.org/CVERecord?id=CVE-2025-40553 Référence CVE CVE-2025-40554 https://www.cve.org/CVERecord?id=CVE-2025-40554