CRITICAL🇬🇧 English

CVE-2024-8785

Progress WhatsUp Gold – nieautoryzowana modyfikacja rejestru Windows przez NmAPI.exe

CVSS 9.8v3.1pub. 2024-12-02upd. 2024-12-09

Krytyczna podatność w Progress WhatsUp Gold umożliwia zdalnemu, nieuwierzytelnionemu atakującemu manipulowanie wartościami rejestru systemowego Windows. Ze względu na brak wymaganego uwierzytelnienia i sieciowy wektor ataku, zagrożenie jest oceniane jako krytyczne (CVSS 9.8).

Pokaż oryginał (EN)

In WhatsUp Gold versions released before 2024.0.1, a remote unauthenticated attacker could leverage NmAPI.exe to create or change an existing registry value in registry path HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Ipswitch\.

🤖 Analiza AI
Jak działa

Atakujący zdalnie, bez żadnego uwierzytelnienia, może wysyłać żądania do procesu NmAPI.exe działającego w ramach WhatsUp Gold. Poprzez ten komponent możliwe jest tworzenie nowych lub modyfikowanie istniejących wartości w ścieżce rejestru HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Ipswitch\. Podatność jest sklasyfikowana jako nieprawidłowe użycie uprawnień (CWE-648), co oznacza, że komponent działa w kontekście uprawnień pozwalających na zapis do rejestru systemowego bez weryfikacji tożsamości wywołującego.

Skutki

Atakujący może zmodyfikować konfigurację aplikacji lub systemu przechowywaną w rejestrze, co w konsekwencji może prowadzić do przejęcia kontroli nad środowiskiem, eskalacji uprawnień lub zakłócenia działania systemu monitoringu sieci.

Mitygacja

Należy zaktualizować Progress WhatsUp Gold do wersji 2024.0.1 lub nowszej. Szczegółowe informacje dostępne są w biuletynie bezpieczeństwa producenta (Progress WhatsUp Gold Security Bulletin, wrzesień 2024) oraz w Release Notes wersji 2024.0.

Kogo dotyczy

Progress WhatsUp Gold we wszystkich wersjach wydanych przed 2024.0.1

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Progress Whatsup Gold

    APP
    Progress
    < 24.0.1
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth Bypass
CWE
Referencje

Powiązane podatności

CVE-2024-6670CRITICAL9.8⚠ KEVPL ✓ten sam produkt

SQL Injection w Progress WhatsUp Gold — kradzież zaszyfrowanych haseł

CVE-2024-4885CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Progress WhatsUp Gold – nieuwierzytelniony RCE przez path traversal

CVE-2024-12106CRITICAL9.4PL ✓ten sam produkt

Progress WhatsUp Gold — nieautoryzowana konfiguracja ustawień LDAP

CVE-2024-12108CRITICAL9.6PL ✓ten sam produkt

Progress WhatsUp Gold — nieautoryzowany dostęp do serwera przez publiczne API

CVE-2024-46909CRITICAL9.8PL ✓ten sam produkt

Zdalne wykonanie kodu w Progress WhatsUp Gold (RCE bez uwierzytelnienia)

CVE-2024-8785 — Progress WhatsUp Gold – nieautoryzowana modyfikacja rejestru Windows przez NmAPI.exe — CRITICAL 9.8 | CVEbaza.pl