CRITICAL🇬🇧 English

CVE-2024-46909

Zdalne wykonanie kodu w Progress WhatsUp Gold (RCE bez uwierzytelnienia)

CVSS 9.8v3.1pub. 2024-12-02upd. 2024-12-10

Podatność w Progress WhatsUp Gold umożliwia zdalnemu, nieuwierzytelnionemu atakującemu wykonanie dowolnego kodu w kontekście konta serwisowego. Ocena CVSS 9.8 (CRITICAL) wskazuje na wyjątkowo wysokie ryzyko i minimalną barierę wejścia dla atakującego.

Pokaż oryginał (EN)

In WhatsUp Gold versions released before 2024.0.1, a remote unauthenticated attacker could leverage this vulnerability to execute code in the context of the service account.

🤖 Analiza AI
Jak działa

Podatność wynika z nieprawidłowej konfiguracji oraz błędów obsługi ścieżek (path traversal), które umożliwiają obejście mechanizmów uwierzytelnienia (auth bypass). Atakujący może za pośrednictwem sieci, bez posiadania jakichkolwiek poświadczeń i bez interakcji użytkownika, wysłać specjalnie spreparowane żądanie do podatnego systemu. W rezultacie możliwe jest wykonanie kodu w kontekście konta serwisowego aplikacji.

Skutki

Atakujący uzyskuje możliwość zdalnego wykonania kodu (RCE) z uprawnieniami konta serwisowego WhatsUp Gold, co w praktyce może oznaczać pełne przejęcie kontroli nad systemem, wyciek danych oraz dalszy lateral movement w sieci.

Mitygacja

Należy niezwłocznie zaktualizować Progress WhatsUp Gold do wersji 2024.0.1 lub nowszej. Szczegółowe informacje o patchu dostępne są w biuletynie bezpieczeństwa producenta (Progress WhatsUp Gold Security Bulletin, wrzesień 2024) oraz w oficjalnych notatkach do wydania wersji 2024.0.

Kogo dotyczy

Progress WhatsUp Gold we wszystkich wersjach wydanych przed 2024.0.1

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Progress Whatsup Gold

    APP
    Progress
    < 24.0.1
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth BypassPath Traversal
CWE
Referencje

Powiązane podatności

CVE-2024-6670CRITICAL9.8⚠ KEVPL ✓ten sam produkt

SQL Injection w Progress WhatsUp Gold — kradzież zaszyfrowanych haseł

CVE-2024-4885CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Progress WhatsUp Gold – nieuwierzytelniony RCE przez path traversal

CVE-2024-12106CRITICAL9.4PL ✓ten sam produkt

Progress WhatsUp Gold — nieautoryzowana konfiguracja ustawień LDAP

CVE-2024-12108CRITICAL9.6PL ✓ten sam produkt

Progress WhatsUp Gold — nieautoryzowany dostęp do serwera przez publiczne API

CVE-2024-8785CRITICAL9.8PL ✓ten sam produkt

Progress WhatsUp Gold – nieautoryzowana modyfikacja rejestru Windows przez NmAPI.exe