Synthèse
6 vulnérabilités de sécurité de gravité « critique » et « élevée » détectées dans le produit WhatsUp Gold de Progress, logiciel de surveillance des infrastructures informatiques.
Notes (mise à jour le 12/04/2024) : Une Proof of Concept (PoC) pour l’exploitation de CVE-2024-8785 est disponible en ligne.
Risque (mis à jour le 12/04/2024)
Impact estimé de la vulnérabilité sur la communauté de référence : GRAVE/ROUGE (79,23/100)1.
Typologie
- Remote Code Execution
- Privilege Escalation
Produits et versions concernés
Progrès WhatsUp Gold, versions antérieures à 24.0.1
Mesures d’atténuation
Conformément aux déclarations du fournisseur, il est recommandé de mettre à jour les produits vulnérables en suivant les instructions du bulletin de sécurité rapporté dans la section Références.
Identificateurs de vulnérabilité uniques
Références
https://community.progress.com/s/article/WhatsUp-Gold-Security-Bulletin-September-2024?popup=true
1Cette estimation est réalisée en tenant compte de différents paramètres, parmi lesquels : CVSS, disponibilité des patch/workaround et PoC, diffusion des logiciels/appareils concernés dans la communauté de référence.
