In WhatsUp Gold versions released before 2024.0.2, an unauthenticated attacker can configure LDAP settings.
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:LProgress Whatsup Gold
APPProgress23.1.0 – 24.0.2 (bez)
🔵
CHECK WITH VENDOR
No clear patch data available. Check vendor references.
Tags
Auth Bypass
References
Related vulnerabilities
CVE-2024-6670CRITICAL9.8⚠ KEVPL ✓ten sam produkt
SQL Injection w Progress WhatsUp Gold — kradzież zaszyfrowanych haseł
CVE-2024-4885CRITICAL9.8⚠ KEVPL ✓ten sam produkt
Progress WhatsUp Gold – nieuwierzytelniony RCE przez path traversal
CVE-2024-12108CRITICAL9.6PL ✓ten sam produkt
Progress WhatsUp Gold — nieautoryzowany dostęp do serwera przez publiczne API
CVE-2024-46909CRITICAL9.8PL ✓ten sam produkt
Zdalne wykonanie kodu w Progress WhatsUp Gold (RCE bez uwierzytelnienia)
CVE-2024-8785CRITICAL9.8PL ✓ten sam produkt
Progress WhatsUp Gold – nieautoryzowana modyfikacja rejestru Windows przez NmAPI.exe