Synthese
Im WhatsUp Gold-Produkt von Progress, einer Software zur Überwachung von IT-Infrastrukturen, wurden einige Sicherheitslücken entdeckt, davon drei mit dem Schweregrad „kritisch“.
Hinweise (aktualisiert am 08.07.2024): Ein Proof of Concept (PoC) für die Nutzung von CVE-2024-5008 ist online verfügbar.
Hinweise (aktualisiert am 15.07.2024): Proof of Concept (PoC) für die Nutzung von CVE-2024-5009, CVE-2024-4883 und CVE-2024-4885 sind online verfügbar.
Risiko (aktualisiert am 15.07.2024)
Geschätzte Auswirkung der Schwachstelle auf die Referenzgemeinschaft: HOCH/ORANGE (68,97/100)1.
Typologie
- Arbitrary File Write
- Denial of Service
- Information Disclosure
- Privilege Escalation
- Remote Code Execution
Betroffene Produkte und Versionen
Progress WhatsUp Gold, Version 23.1.2 und früher
Schadensbegrenzungsmaßnahmen
Im Einklang mit den Aussagen des Anbieters wird empfohlen, anfällige Produkte gemäß den Anweisungen im Sicherheitsbulletin im Abschnitt „Referenzen“ zu aktualisieren.
Eindeutige Schwachstellenkennungen
Nachfolgend sind die einzigen CVEs aufgeführt, die sich auf Schwachstellen mit dem Schweregrad „kritisch“ und „hoch“ beziehen:
Referenzen
https://community.progress.com/s/article/WhatsUp-Gold-Security-Bulletin-June-2024
1Diese Schätzung erfolgt unter Berücksichtigung verschiedener Parameter, darunter: CVSS, Verfügbarkeit von Patches/Workarounds und PoC, Verbreitung der betroffenen Software/Geräte in der Referenz-Community.
