CRITICAL🚩 CISA KEV⚡ EXPLOIT🇬🇧 English

CVE-2024-4885

Progress WhatsUp Gold – nieuwierzytelniony RCE przez path traversal

CVSS 9.8v3.1pub. 2024-06-25upd. 2025-10-31

W wersjach Progress WhatsUp Gold wydanych przed 2023.1.3 istnieje krytyczna podatność umożliwiająca nieuwierzytelnionemu atakującemu zdalne wykonanie kodu (RCE). Podatność jest aktywnie wykorzystywana w środowiskach produkcyjnych i figuruje w katalogu CISA KEV.

Pokaż oryginał (EN)

In WhatsUp Gold versions released before 2023.1.3, an unauthenticated Remote Code Execution vulnerability in Progress WhatsUpGold.  The WhatsUp.ExportUtilities.Export.GetFileWithoutZip allows execution of commands with iisapppool\nmconsole privileges.

🤖 Analiza AI
Jak działa

Podatność tkwi w funkcji WhatsUp.ExportUtilities.Export.GetFileWithoutZip, która nie weryfikuje poprawnie ścieżek plików przekazywanych przez użytkownika (CWE-22, path traversal). Atakujący nieposiadający żadnych uprawnień może za pomocą spreparowanego żądania sieciowego wywołać tę funkcję i doprowadzić do wykonania dowolnych poleceń systemowych. Polecenia są uruchamiane w kontekście konta usługowego iisapppool\nmconsole, co daje atakującemu przyczółek w systemie operacyjnym serwera.

Skutki

Atakujący może zdalnie wykonać dowolny kod na serwerze bez konieczności uwierzytelnienia, co prowadzi do pełnego przejęcia kontroli nad systemem, kradzieży danych oraz potencjalnego lateral movement w sieci wewnętrznej.

Mitygacja

Należy natychmiast zaktualizować Progress WhatsUp Gold do wersji 2023.1.3 lub nowszej. Szczegółowe informacje dostępne są w biuletynie bezpieczeństwa producenta: https://community.progress.com/s/article/WhatsUp-Gold-Security-Bulletin-June-2024

Kogo dotyczy

Progress WhatsUp Gold we wszystkich wersjach wydanych przed 2023.1.3

Uwagi

Podatność została uwzględniona w katalogu CISA Known Exploited Vulnerabilities (KEV), co potwierdza aktywne wykorzystywanie jej w atakach. Biuletyn bezpieczeństwa producenta opublikowano w czerwcu 2024 r.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Progress Whatsup Gold

    APP
    Progress
    < 23.1.3

CISA KEV — szczegółyi

Dostawcai
Progress
Produkti
WhatsUp Gold
Data dodania do KEVi
3 marca 2025
Termin remediation (USA)i
24 marca 2025(po terminie)
Wymagana akcja (CISA)i

Zastosuj mitygacje zgodnie z instrukcjami producenta, postępuj zgodnie z wytycznymi BOD 22-01 dotyczącymi usług chmurowych lub zaprzestań używania produktu, jeśli mitygacje są niedostępne.

tłumaczenie AI
Pokaż oryginał (EN)

Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

Opis CISAi

Progress WhatsUp Gold zawiera lukę path traversal, która pozwala niezalogowanemu atakującemu na uzyskanie RCE.

tłumaczenie AI
Pokaż oryginał (EN)

Progress WhatsUp Gold contains a path traversal vulnerability that allows an unauthenticated attacker to achieve remote code execution.

🔴
NATYCHMIASTOWE DZIAŁANIE
Aktywnie wykorzystywane w atakach (CISA KEV). Załataj jak najszybciej.
CISA DEADLINE: 24 marca 2025
Tagi
RCEPath Traversal
CWE
Referencje

Powiązane podatności

CVE-2024-6670CRITICAL9.8⚠ KEVPL ✓ten sam produkt

SQL Injection w Progress WhatsUp Gold — kradzież zaszyfrowanych haseł

CVE-2024-12106CRITICAL9.4PL ✓ten sam produkt

Progress WhatsUp Gold — nieautoryzowana konfiguracja ustawień LDAP

CVE-2024-12108CRITICAL9.6PL ✓ten sam produkt

Progress WhatsUp Gold — nieautoryzowany dostęp do serwera przez publiczne API

CVE-2024-46909CRITICAL9.8PL ✓ten sam produkt

Zdalne wykonanie kodu w Progress WhatsUp Gold (RCE bez uwierzytelnienia)

CVE-2024-8785CRITICAL9.8PL ✓ten sam produkt

Progress WhatsUp Gold – nieautoryzowana modyfikacja rejestru Windows przez NmAPI.exe

CVE-2024-4885 — Progress WhatsUp Gold – nieuwierzytelniony RCE przez path traversal — CRITICAL 9.8 | CVEbaza.pl