SolarWinds Web Help Desk < 2026.2 多个漏洞
critical Nessus 插件 ID 320862
语言:
简介
远程主机缺少一个或多个安全更新。描述
远程主机上安装的 SolarWinds Web Help Desk 版本比 2026.2 版本更低。因此,该软件受到多个漏洞的影响。- 9.9 及之前的 pgAdmin 版本受到远程代码执行 (RCE) 漏洞影响,当在服务器模式下运行以及从 PLAIN 格式转储文件执行还原时便会触发此漏洞。此问题允许攻击者在托管 pgAdmin 的服务器上注入并执行任意命令,从而对数据库管理系统和底层数据的完整性与安全性造成重大风险。(CVE-2025-12762)
- pgAdmin 4 及 9.9 之前的版本受到 Windows 系统上的命令注入漏洞影响。此问题是由于在备份和还原操作期间使用 shell=True 导致的,使攻击者能够通过提供特别构建的文件路径输入执行任意系统命令。(CVE-2025-12763)
- 9.10 及之前的 pgAdmin 版本受到远程代码执行 (RCE) 漏洞影响,当在服务器模式下运行以及从 PLAIN 格式转储文件执行还原时便会触发此漏洞。此问题允许攻击者在托管 pgAdmin 的服务器上注入并执行任意命令,从而对数据库管理系统和底层数据的完整性与安全性造成重大风险。(CVE-2025-13780)
- pgAdmin <= 9.7 受到跨源打开者策略 (COOP) 漏洞的影响。此漏洞允许攻击者操纵 OAuth 流,从而可能导致未经授权的帐户访问、帐户接管、数据泄露和特权提升。(CVE-2025-9636)
- pgAdmin <= 9.9 受到 LDAP 身份验证流程中的 LDAP 注入漏洞影响,攻击者可借此漏洞在用户名中注入特殊的 LDAP 字符,进而导致 DC/LDAP 服务器和客户端处理异常数量的数据 DOS。(CVE-2025-12764)
- pgAdmin <= 9.9 受到 LDAP 身份验证机制中的一个漏洞影响,攻击者可借此漏洞绕过 TLS 证书验证。(CVE-2025-12765)
- 已发现 SolarWinds Web Help Desk 受到拒绝服务漏洞的影响,利用该漏洞可导致 Web Help Desk 服务器因内存不足而崩溃。(CVE-2026-28299)
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
升级到 SolarWinds Web Help Desk 2026.2 或更高版本。另见
插件详情
严重性: Critical
ID: 320862
文件名: solarwinds_web_help_desk_2026_2.nasl
版本: 1.2
类型: Combined
代理: windows
系列: Misc.
发布时间: 2026/6/12
最近更新时间: 2026/6/15
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 7.8
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2025-12763
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 8.8
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
CVSS 分数来源: CVE-2025-12762
漏洞信息
CPE: cpe:/a:solarwinds:web_help_desk
必需的 KB 项: installed_sw/Solarwinds Web Help Desk
可利用: true
易利用性: Exploits are available
补丁发布日期: 2026/6/2
漏洞发布日期: 2026/6/2
参考资料信息
CVE: CVE-2025-12762, CVE-2025-12763, CVE-2025-12764, CVE-2025-12765, CVE-2025-13780, CVE-2025-9636, CVE-2026-28299
IAVA: 2026-A-0546