Múltiples vulnerabilidades en Progress Software WhatsUp Gold

Fecha de publicación 30/08/2024

Importancia

5 - Crítica

Recursos Afectados

Todas las versiones de WhatsUp Gold anteriores a 24.0.0.

Descripción

Progress Software ha publicado, con la ayuda de Zero Day Initiative, 2 vulnerabilidades críticas y 1 alta que afectan a WhatsUp Gold, todas ellas de inyección SQL.

En la investigación también ha colaborado Sina Kheirkhah de Summoning Team.

Solución

Actualizar WhatsUp Gold a la versión 24.0.0.

Detalle

WhatsUp Gold tiene fallos en las consultas SQL que podrían permitir a un atacante omitir el proceso de autenticación y conseguir acceso al sistema. Estas vulnerabilidades críticas han recibido los identificadores CVE-2024-6670, CVE-2024-6671 y la vulnerabilidad media CVE-2024-6672.

Listado de referencias

WhatsUp Gold Security Bulletin– August 2024

Progress Software WhatsUp Gold HasErrors SQL Injection Authentication Bypass Vulnerability

Progress Software WhatsUp Gold GetStatisticalMonitorList SQL Injection Authentication Bypass Vulnerability

Progress Software WhatsUp Gold getMonitorJoin SQL Injection Privilege Escalation Vulnerability

Etiquetas