SK-CERT Bezpečnostné varovanie V20240902-05
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
9.8 |
| Identifikátor |
| Progress WhatsUp Gold – dve kritické bezpečnostné zraniteľnosti |
| Popis |
| Spoločnosť Progress Software vydala bezpečnostnú aktualizáciu na svoj produkt WhatsUp Gold, ktorá opravuje tri bezpečnostné zraniteľnosti, z ktorých sú dve označené ako kritické. Kritické bezpečnostné zraniteľnosti s identifikátormi CVE-2024-6670 a CVE-2024-6671 spočívajú v nedostatočnom overovaní používateľských vstupov a umožňujú vzdialenému, neautentifikovanému útočníkovi prostredníctvom SQL injekcie získať prístup k zašifrovanému heslu používateľa, získať tak neoprávnený prístup do systému a následne získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby. Bezpečnostné zraniteľnosti možno zneužiť iba ak je aplikácia konfigurovaná s jedným používateľom. Zneužitím tretej bezpečnostnej zraniteľnosti možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme, spôsobiť zneprístupnenie služby, eskalovať privilégiá a vykonať škodlivý kód. |
| Dátum prvého zverejnenia varovania |
| 16.8.2024 |
| CVE |
| CVE-2024-6670, CVE-2024-6671, CVE-2024-6672 |
| IOC |
| – |
| Zasiahnuté systémy |
| WhatsUp Gold vo verzii staršej ako 2024.0.0 |
| Následky |
| Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Eskalácia privilégií |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
| Zdroje |
|
https://community.progress.com/s/article/WhatsUp-Gold-Security-Bulletin-August-2024 https://gbhackers.com/progress-whatsup-gold-vulnerabilities/ |
« Späť na zoznam
