Múltiples vulnerabilidades en Progress Software WhatsUp Gold
Fecha de publicación 30/08/2024
Importancia
5 - Crítica
Recursos Afectados
Todas las versiones de WhatsUp Gold anteriores a 24.0.0.
Descripción
Progress Software ha publicado, con la ayuda de Zero Day Initiative, 2 vulnerabilidades críticas y 1 alta que afectan a WhatsUp Gold, todas ellas de inyección SQL.
En la investigación también ha colaborado Sina Kheirkhah de Summoning Team.
Solución
Actualizar WhatsUp Gold a la versión 24.0.0.
Detalle
WhatsUp Gold tiene fallos en las consultas SQL que podrían permitir a un atacante omitir el proceso de autenticación y conseguir acceso al sistema. Estas vulnerabilidades críticas han recibido los identificadores CVE-2024-6670, CVE-2024-6671 y la vulnerabilidad media CVE-2024-6672.
Listado de referencias