Plataforma
windows
Componente
whatsup-gold
Corregido en
2023.1.3
La vulnerabilidad CVE-2024-4884 es una falla de Ejecución Remota de Código (RCE) presente en versiones de WhatsUp Gold anteriores a 2023.1.3. Esta falla permite a un atacante no autenticado ejecutar comandos en el sistema con privilegios elevados, comprometiendo la confidencialidad, integridad y disponibilidad de los datos. Las versiones afectadas son 2023.1.0, 2023.1.1 y 2023.1.2. Se ha publicado una actualización de seguridad en la versión 2023.1.3 para solucionar este problema.
Un atacante que explote con éxito esta vulnerabilidad podría obtener control total sobre el servidor WhatsUp Gold. Esto implica la capacidad de ejecutar código malicioso, acceder a datos confidenciales almacenados en el sistema, modificar la configuración de la aplicación y potencialmente moverse lateralmente a otros sistemas en la red. La ejecución con privilegios iisapppool\nmconsole permite un acceso significativo al sistema operativo subyacente. La gravedad crítica de la vulnerabilidad (CVSS 9.8) indica un riesgo alto de explotación y un impacto potencialmente devastador para las organizaciones que utilizan WhatsUp Gold.
Esta vulnerabilidad ha sido publicada públicamente el 25 de junio de 2024. No se ha añadido a la lista KEV de CISA al momento de esta redacción. La disponibilidad de una descripción detallada de la vulnerabilidad y su potencial de explotación sugiere una probabilidad media de que sea explotada en el futuro. Se recomienda monitorear activamente los sistemas WhatsUp Gold para detectar cualquier actividad sospechosa.
Organizations heavily reliant on WhatsUp Gold for network monitoring and management are at significant risk. This includes businesses of all sizes, particularly those with limited security resources or those who have not diligently applied security patches. Shared hosting environments where multiple customers share the same server instance are also at increased risk, as a compromise of one customer's WhatsUp Gold instance could potentially lead to the compromise of others.
• windows / supply-chain:
Get-Process -Name 'wupgold' | Select-Object -ExpandProperty Path• windows / supply-chain:
Get-WinEvent -LogName Application -FilterXPath "*[System[Provider[@Name='WhatsUp Gold']]]" | Select-Object -First 10• generic web:
curl -I https://<your_wupgold_server>/APM/Areas/APM/Controllers/CommunityController• generic web:
grep -i 'iisapppool\nmconsole' /var/log/apache2/error.log # or equivalent access/error log pathdisclosure
patch
Estado del Exploit
EPSS
55.49% (98% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2024-4884 es actualizar WhatsUp Gold a la versión 2023.1.3 o posterior, que incluye la corrección de seguridad. Si la actualización inmediata no es posible, considere implementar medidas de seguridad adicionales como segmentar la red para limitar el acceso al servidor WhatsUp Gold y restringir los privilegios de la cuenta iisapppool\nmconsole. Revise los registros del sistema en busca de actividad sospechosa. Aunque no hay reglas WAF específicas disponibles, se puede implementar una regla general para bloquear la ejecución de comandos arbitrarios a través de la API.
Actualice WhatsUp Gold a la versión 2023.1.3 o posterior. Esta actualización corrige la vulnerabilidad de ejecución remota de código al restringir la carga de archivos no autorizados. Consulte el boletín de seguridad de Progress para obtener más detalles e instrucciones de actualización.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2024-4884 is a critical Remote Code Execution vulnerability in WhatsUp Gold versions 2023.1.0–2023.1.2, allowing unauthenticated attackers to execute commands.
You are affected if you are running WhatsUp Gold versions 2023.1.0 through 2023.1.2. Immediately check your version and upgrade if necessary.
Upgrade to WhatsUp Gold version 2023.1.3 or later to remediate the vulnerability. If immediate upgrade is not possible, implement temporary network restrictions.
While active exploitation is not yet confirmed, the vulnerability's severity and ease of exploitation suggest a high likelihood of exploitation in the near future.
Refer to the Progress WhatsUp Gold security advisory for detailed information and updates: [https://www.progress.com/security-advisories/psa-20240625-01](https://www.progress.com/security-advisories/psa-20240625-01)
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.