Ir al contenido
Perspectiva de los analistas: Descargue hoy mismo su copia del informe Gartner® Hype Cycle™ for Security Operations, 2024. | Obtener informe
Asesoría

28 de agosto de 2024 Advisory: RCE no autenticado de Progress WhatsUp Gold GetFileWithoutZip [CVE-2024-4885].

Fecha de divulgación: 25 de junio de 2024

CVE-ID y puntuación CVSS: CVE-2024-4885: CVSS 9.8

Nombre y descripción de la incidencia: Vulnerabilidad de ejecución remota de código no autenticada de Progress WhatsUp Gold

Descripción del activo: Progress Software WhatsUp Gold es una solución de supervisión y gestión de redes de nivel empresarial utilizada por organizaciones de todo el mundo para supervisar el estado y el rendimiento de su infraestructura de TI. Proporciona una visibilidad completa de los dispositivos de red, servidores, aplicaciones y tráfico.

Impacto de la vulnerabilidad: Un atacante no autenticado podría aprovechar esta vulnerabilidad para ejecutar código arbitrario en las instancias de WhatsUp Gold afectadas cargando archivos maliciosos. Esto podría llevar a un compromiso completo del sistema, robo de datos y acceso no autorizado a información sensible.

Detalles de la explotación: La vulnerabilidad existe en la funcionalidad GetFileWithoutZip de WhatsUp Gold. Un atacante puede enviar una solicitud manipulada con cargas útiles de navegación por directorios para cargar archivos en ubicaciones arbitrarias del servidor. Al cargar archivos maliciosos, el atacante puede lograr la ejecución remota de código.

Hay varios PoC publicados en GitHub.

Disponibilidad del parche: Progress Software ha publicado la versión 2023.1.3 de WhatsUp Gold para solucionar esta vulnerabilidad. Los usuarios deben actualizar a la versión parcheada inmediatamente.

Censys Perspectiva:

En el momento de escribir estas líneas, Censys observa 1.207 dispositivos expuestos en línea.

Para identificar instancias de Progress WhatsUp Gold potencialmente vulnerables (tenga en cuenta que no todas las instancias anuncian sus versiones), se pueden utilizar las siguientes consultas de Censys :

  • Censys Consulta de búsqueda: services.software: (proveedor: "Progress" y producto: "WhatsUp Gold")
  • Censys Consulta ASM: host.services.software: (proveedor: "Progress" y producto: "WhatsUp Gold") o web_entity.instances.software: (proveedor: "Progress" y producto: "WhatsUp Gold")

Referencias:

Soluciones de gestión de la superficie de ataque
Más información