Podatność w Progress WhatsUp Gold umożliwia zdalnemu, nieuwierzytelnionemu atakującemu wykonanie dowolnego kodu w kontekście konta serwisowego. Ocena CVSS 9.8 (CRITICAL) wskazuje na wyjątkowo wysokie ryzyko i minimalną barierę wejścia dla atakującego.
▸ Pokaż oryginał (EN)
In WhatsUp Gold versions released before 2024.0.1, a remote unauthenticated attacker could leverage this vulnerability to execute code in the context of the service account.
Podatność wynika z nieprawidłowej konfiguracji oraz błędów obsługi ścieżek (path traversal), które umożliwiają obejście mechanizmów uwierzytelnienia (auth bypass). Atakujący może za pośrednictwem sieci, bez posiadania jakichkolwiek poświadczeń i bez interakcji użytkownika, wysłać specjalnie spreparowane żądanie do podatnego systemu. W rezultacie możliwe jest wykonanie kodu w kontekście konta serwisowego aplikacji.
Atakujący uzyskuje możliwość zdalnego wykonania kodu (RCE) z uprawnieniami konta serwisowego WhatsUp Gold, co w praktyce może oznaczać pełne przejęcie kontroli nad systemem, wyciek danych oraz dalszy lateral movement w sieci.
Należy niezwłocznie zaktualizować Progress WhatsUp Gold do wersji 2024.0.1 lub nowszej. Szczegółowe informacje o patchu dostępne są w biuletynie bezpieczeństwa producenta (Progress WhatsUp Gold Security Bulletin, wrzesień 2024) oraz w oficjalnych notatkach do wydania wersji 2024.0.
Progress WhatsUp Gold we wszystkich wersjach wydanych przed 2024.0.1
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HProgress Whatsup Gold
APPProgress< 24.0.1
Powiązane podatności
SQL Injection w Progress WhatsUp Gold — kradzież zaszyfrowanych haseł
Progress WhatsUp Gold – nieuwierzytelniony RCE przez path traversal
Progress WhatsUp Gold — nieautoryzowana konfiguracja ustawień LDAP
Progress WhatsUp Gold — nieautoryzowany dostęp do serwera przez publiczne API
Progress WhatsUp Gold – nieautoryzowana modyfikacja rejestru Windows przez NmAPI.exe