脆弱性データベースCVE-2025-40537

CVE-2025-40537:
SolarWinds Web Help Desk 脆弱性の分析と軽減

SolarWinds Web Help Desk was found to be susceptible to a hardcoded credentials vulnerability that, under certain situations, could allow access to administrative functions.

ソース: NVDの

脆弱なインスタンスの表示

お客さんじゃないの?WizがこのようなCVEを実際のクラウド攻撃経路にマッピングする方法をご覧ください。

12 分間のデモを見る

7.5

スコア

公開 January 28, 2026

重大度 HIGH

CNAスコア 7.5

注目度の高い脆弱性はい

影響を受けるテクノロジー

SolarWinds Web Help Desk

公開されているエクスプロイトがありますはい

CISA KEVエクスプロイトありいいえ

CISA KEVリリース日該当なし

CISA KEV期日該当なし

エクスプロイト確率パーセンタイル(EPSS) 5.5

エクスプロイト確率(EPSS) 該当なし

影響を受けるパッケージとライブラリ

cpe:2.3:a:solarwinds:web_help_desk

ソース

NVD
- Linux 重大度 HIGH修正あり追加日時:Jan 29, 2026
- Windows 重大度 HIGH修正あり追加日時:Jan 29, 2026

CVEリスク評価を取得

クラウド内のCVEを優先的に表示して、記載されているものではなく、悪用可能なものに焦点を当てることができます。

評価を依頼する

CVE 識別子	重大度	スコア	テクノロジー	コンポーネント名	CISA KEV エクスプロイト	修正あり	公開日
CVE-2025-40554	CRITICAL	9.8	SolarWinds Web Help Desk	cpe:2.3:a:solarwinds:web_help_desk	いいえ	はい	Jan 28, 2026
CVE-2025-40553	CRITICAL	9.8	SolarWinds Web Help Desk	cpe:2.3:a:solarwinds:web_help_desk	いいえ	はい	Jan 28, 2026
CVE-2025-40552	CRITICAL	9.8	SolarWinds Web Help Desk	cpe:2.3:a:solarwinds:web_help_desk	いいえ	はい	Jan 28, 2026
CVE-2025-40551	CRITICAL	9.8	SolarWinds Web Help Desk	cpe:2.3:a:solarwinds:web_help_desk	いいえ	はい	Jan 28, 2026
CVE-2025-40537	HIGH	7.5	SolarWinds Web Help Desk	cpe:2.3:a:solarwinds:web_help_desk	いいえ	はい	Jan 28, 2026

クラウドセキュリティポスチャーのベンチマーク

9つのセキュリティドメインにわたるクラウドセキュリティプラクティスを評価して、リスクレベルをベンチマークし、防御のギャップを特定します。

評価を依頼する

Wizのその他のリソース

Cloud Vulnerability DB

コミュニティ主導の脆弱性データベース

PEACH

テナント隔離フレームワーク

パーソナライズされたデモを見る

実際に Wiz を見てみませんか？

"私が今まで見た中で最高のユーザーエクスペリエンスは、クラウドワークロードを完全に可視化します。"

デビッド・エストリックCISO (最高情報責任者)

"Wiz を使えば、クラウド環境で何が起こっているかを 1 つの画面で確認することができます"

アダム・フレッチャーチーフ・セキュリティ・オフィサー

"Wizが何かを重要視した場合、それは実際に重要であることを私たちは知っています。"

グレッグ・ポニャトフスキ脅威および脆弱性管理責任者

デモを見る

CVE-2025-40537: SolarWinds Web Help Desk 脆弱性の分析と軽減

関連 SolarWinds Web Help Desk 脆弱 性：