Synthèse
3 failles de sécurité détectées, dont 2 de gravité « critique », dans le produit WhatsUp Gold de Progress, logiciel de surveillance des infrastructures informatiques.
Risque
Impact estimé de la vulnérabilité sur la communauté de référence : ÉLEVÉ/ORANGE (66,41/100)1.
Typologie
- Information Disclosure
- Privilege Escalation
Produits et versions concernés
Progress WhatsUp Gold, versions antérieures à 2024.0.0
Mesures d’atténuation
Conformément aux déclarations du fournisseur, il est recommandé de mettre à jour les produits vulnérables en suivant les instructions du bulletin de sécurité rapporté dans la section Références.
Identificateurs de vulnérabilité uniques
Références
https://community.progress.com/s/article/WhatsUp-Gold-Security-Bulletin-August-2024
1Cette estimation est réalisée en tenant compte de différents paramètres, parmi lesquels : CVSS, disponibilité des patch/workaround et PoC, diffusion des logiciels/appareils concernés dans la communauté de référence.
