Múltiples vulnerabilidades en Progress Software WhatsUp Gold

Fecha de publicación 30/08/2024
Importancia
5 - Crítica
Recursos Afectados

Todas las versiones de WhatsUp Gold anteriores a 24.0.0.

Descripción

Progress Software ha publicado, con la ayuda de Zero Day Initiative, 2 vulnerabilidades críticas y 1 alta que afectan a WhatsUp Gold, todas ellas de inyección SQL.

En la investigación también ha colaborado Sina Kheirkhah de Summoning Team.

Solución

Actualizar WhatsUp Gold a la versión 24.0.0.

Detalle

WhatsUp Gold tiene fallos en las consultas SQL que podrían permitir a un atacante omitir el proceso de autenticación y conseguir acceso al sistema. Estas vulnerabilidades críticas han recibido los identificadores CVE-2024-6670, CVE-2024-6671 y la vulnerabilidad media CVE-2024-6672.