SolarWinds Web Help Desk < 2026.2 複数の脆弱性

critical Nessus プラグイン ID 320862

概要

リモートホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートホストにインストールされている SolarWinds Web Help Desk のバージョンは、2026.2 以前です。したがって、複数の脆弱性の影響を受けます。

- pgAdmin バージョン 9.9 までは、サーバーモードで実行し、PLAIN 形式のダンプファイルから復元を実行するときに発生する、リモートコード実行 (RCE) の脆弱性の影響を受けます。この問題により、攻撃者は pgAdmin をホストしているサーバーに任意のコマンドを挿入して実行することができ、データベース管理システムと基礎となるデータの整合性とセキュリティに重大なリスクをもたらします。(CVE-2025-12762)

- 9.9 までのバージョンの pgAdmin 4 は、Windows システムのコマンドインジェクションの脆弱性の影響を受けます。この問題は、バックアップおよび復元操作中に shell=True を使用することによって引き起こされ、攻撃者が特別に細工されたファイルパス入力を行うことで、任意のシステムコマンドを実行することが可能です。(CVE-2025-12763)

- pgAdmin バージョン 9.10 までは、サーバーモードで実行し、PLAIN 形式のダンプファイルから復元を実行するときに発生する、リモートコード実行 (RCE) の脆弱性の影響を受けます。この問題により、攻撃者は pgAdmin をホストしているサーバーに任意のコマンドを挿入して実行することができ、データベース管理システムと基礎となるデータの整合性とセキュリティに重大なリスクをもたらします。(CVE-2025-13780)

- pgAdmin <= 9.7 は、クロスオリジンオープナーポリシー (COOP) の脆弱性の影響を受けます。この脆弱性により、攻撃者は OAuth フローを操作して、不正なアカウントアクセス、アカウント乗っ取り、データ侵害、権限昇格につながる可能性があります。(CVE-2025-9636)

- pgAdmin <= 9.9 までは、LDAP 認証フローの LDAP インジェクション脆弱性の影響を受けます。この脆弱性により、攻撃者はユーザー名に特殊な LDAP 文字を挿入することができ、DC/LDAP サーバーとクライアントが異常な量のデータを処理する DOS 攻撃を実行できる可能性があります。(CVE-2025-12764)

- pgAdmin <= 9.9 までは、LDAP 認証メカニズムの脆弱性の影響を受けるため、TLS 証明書の検証をバイパスできる可能性があります。(CVE-2025-12765)

- SolarWinds Web Help Desk はサービス拒否の脆弱性の影響を受けることが見つかりました。これが悪用されると、メモリ不足により Web Help Desk サーバーがクラッシュする可能性があります。(CVE-2026-28299)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

SolarWinds Web Help Desk バージョン 2026.2 以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?672103f9

http://www.nessus.org/u?b76a4afe

プラグインの詳細

深刻度: Critical

ID: 320862

ファイル名: solarwinds_web_help_desk_2026_2.nasl

バージョン: 1.2

タイプ: Combined

エージェント: windows

ファミリー: Misc.

公開日: 2026/6/12

更新日: 2026/6/15

設定: 徹底したチェックを有効にする (optional)

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5

パーセンタイル: 94.66

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2025-12763

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2025-12762

脆弱性情報

CPE: cpe:/a:solarwinds:web_help_desk

必要な KB アイテム: installed_sw/Solarwinds Web Help Desk

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2026/6/2

脆弱性公開日: 2026/6/2

参照情報

CVE: CVE-2025-12762, CVE-2025-12763, CVE-2025-12764, CVE-2025-12765, CVE-2025-13780, CVE-2025-9636, CVE-2026-28299

IAVA: 2026-A-0546