Krytyczna podatność w Progress WhatsUp Gold umożliwia zdalnemu, nieuwierzytelnionemu atakującemu manipulowanie wartościami rejestru systemowego Windows. Ze względu na brak wymaganego uwierzytelnienia i sieciowy wektor ataku, zagrożenie jest oceniane jako krytyczne (CVSS 9.8).
▸ Pokaż oryginał (EN)
In WhatsUp Gold versions released before 2024.0.1, a remote unauthenticated attacker could leverage NmAPI.exe to create or change an existing registry value in registry path HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Ipswitch\.
Atakujący zdalnie, bez żadnego uwierzytelnienia, może wysyłać żądania do procesu NmAPI.exe działającego w ramach WhatsUp Gold. Poprzez ten komponent możliwe jest tworzenie nowych lub modyfikowanie istniejących wartości w ścieżce rejestru HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Ipswitch\. Podatność jest sklasyfikowana jako nieprawidłowe użycie uprawnień (CWE-648), co oznacza, że komponent działa w kontekście uprawnień pozwalających na zapis do rejestru systemowego bez weryfikacji tożsamości wywołującego.
Atakujący może zmodyfikować konfigurację aplikacji lub systemu przechowywaną w rejestrze, co w konsekwencji może prowadzić do przejęcia kontroli nad środowiskiem, eskalacji uprawnień lub zakłócenia działania systemu monitoringu sieci.
Należy zaktualizować Progress WhatsUp Gold do wersji 2024.0.1 lub nowszej. Szczegółowe informacje dostępne są w biuletynie bezpieczeństwa producenta (Progress WhatsUp Gold Security Bulletin, wrzesień 2024) oraz w Release Notes wersji 2024.0.
Progress WhatsUp Gold we wszystkich wersjach wydanych przed 2024.0.1
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HProgress Whatsup Gold
APPProgress< 24.0.1
Powiązane podatności
SQL Injection w Progress WhatsUp Gold — kradzież zaszyfrowanych haseł
Progress WhatsUp Gold – nieuwierzytelniony RCE przez path traversal
Progress WhatsUp Gold — nieautoryzowana konfiguracja ustawień LDAP
Progress WhatsUp Gold — nieautoryzowany dostęp do serwera przez publiczne API
Zdalne wykonanie kodu w Progress WhatsUp Gold (RCE bez uwierzytelnienia)