Múltiples vulnerabilidades en WhatsUp Gold de Progress Community
Versiones anteriores a la 24.0.1 de WhatsUp Gold.
El equipo de WhatsUp Gold ha identificado 6 vulnerabilidades: 2 de severidad crítica y 4 altas, que podrían permitir el acceso y el control no autorizados de la infraestructura de la red.
Actualizar lo antes posible a la versión 24.0.1, lanzada el viernes 20 de septiembre.
En caso de que la actualización se efectúe correctamente, realizar los siguientes pasos lo antes posible:
- Descargar el instalador de WhatsUp Gold 24.0.1 desde https://community.progress.com/s/products-list
- Ejecutar el instalador en su servidor WhatsUp Gold y siguir las instrucciones.
Los detalles de las 2 vulnerabilidades de severidad crítica están actualmente restringidos para evitar su posible explotación. Estas vulnerabilidades tienen asignadas los identificadores CVE-2024-46909 y CVE-2024-8785, y fueron descubiertas por Andy Niu (Trend Micro) y Tenable, respectivamente.
Para las vulnerabilidades de severidad alta se han asignado los identificadores: CVE-2024-46905, CVE-2024-46906, CVE-2024-46907 y CVE-2024-46908.
