Synthese
3 Sicherheitslücken entdeckt, davon 2 mit „kritischem“ Schweregrad, im WhatsUp Gold-Produkt von Progress, einer Software zur Überwachung von IT-Infrastrukturen.
Risiko
Geschätzte Auswirkung der Schwachstelle auf die Referenzgemeinschaft: HOCH/ORANGE (66,41/100)1.
Typologie
- Information Disclosure
- Privilege Escalation
Betroffene Produkte und Versionen
Progress WhatsUp Gold, Versionen vor 2024.0.0
Schadensbegrenzungsmaßnahmen
Im Einklang mit den Aussagen des Anbieters wird empfohlen, anfällige Produkte gemäß den Anweisungen im Sicherheitsbulletin im Abschnitt „Referenzen“ zu aktualisieren.
Eindeutige Schwachstellenkennungen
Referenzen
https://community.progress.com/s/article/WhatsUp-Gold-Security-Bulletin-August-2024
1Diese Schätzung erfolgt unter Berücksichtigung verschiedener Parameter, darunter: CVSS, Verfügbarkeit von Patches/Workarounds und PoC, Verbreitung der betroffenen Software/Geräte in der Referenz-Community.
