Múltiples vulnerabilidades en WhatsUp Gold de Progress Community

Fecha de publicación 30/09/2024
Importancia
5 - Crítica
Recursos Afectados

Versiones anteriores a la 24.0.1 de WhatsUp Gold.

Descripción

El equipo de WhatsUp Gold ha identificado 6 vulnerabilidades: 2 de severidad crítica y 4 altas, que podrían permitir el acceso y el control no autorizados de la infraestructura de la red.

Solución

Actualizar lo antes posible a la versión 24.0.1, lanzada el viernes 20 de septiembre.

En caso de que la actualización se efectúe correctamente, realizar los siguientes pasos lo antes posible: 

  1. Descargar el instalador de WhatsUp Gold 24.0.1 desde https://community.progress.com/s/products-list
  2. Ejecutar el instalador en su servidor WhatsUp Gold y siguir las instrucciones. 
Detalle

Los detalles de las 2 vulnerabilidades de severidad crítica están actualmente restringidos para evitar su posible explotación. Estas vulnerabilidades tienen asignadas los identificadores CVE-2024-46909 y CVE-2024-8785, y fueron descubiertas por Andy Niu (Trend Micro) y Tenable, respectivamente.

Para las vulnerabilidades de severidad alta se han asignado los identificadores: CVE-2024-46905, CVE-2024-46906, CVE-2024-46907 y CVE-2024-46908.