Date de divulgation: 25 juin 2024
CVE-ID et score CVSS: CVE-2024-4885 : CVSS 9.8
Nom et description du problème: Vulnérabilité d'exécution de code à distance non authentifiée de Progress WhatsUp Gold
Description de l'actif: Progress Software WhatsUp Gold est une solution de surveillance et de gestion de réseau de niveau professionnel utilisée par des organisations du monde entier pour surveiller la santé et les performances de leur infrastructure informatique. Elle offre une visibilité complète sur les périphériques réseau, les serveurs, les applications et le trafic.
Impact de la vulnérabilité: Un attaquant non authentifié peut exploiter cette vulnérabilité pour exécuter un code arbitraire sur les instances WhatsUp Gold affectées en téléchargeant des fichiers malveillants. Cela pourrait conduire à la compromission complète du système, au vol de données et à l'accès non autorisé à des informations sensibles.
Détails de l'exploitation: La vulnérabilité existe dans la fonctionnalité GetFileWithoutZip de WhatsUp Gold. Un attaquant peut envoyer une requête élaborée avec des charges utiles de traversée de répertoire pour télécharger des fichiers vers des emplacements arbitraires sur le serveur. En téléchargeant des fichiers malveillants, l'attaquant peut réaliser une exécution de code à distance.
Plusieurs PoC ont été publiés sur GitHub.
Disponibilité du correctif: Progress Software a publié la version 2023.1.3 de WhatsUp Gold pour corriger cette vulnérabilité. Les utilisateurs doivent immédiatement mettre à jour la version corrigée.
Censys Perspective :
À l'heure où nous écrivons ces lignes, Censys observe 1 207 dispositifs exposés en ligne.
Pour identifier les instances Progress WhatsUp Gold potentiellement vulnérables (veuillez noter que toutes les instances n'annoncent pas leurs versions), les requêtes Censys suivantes peuvent être utilisées :
- Censys Search Query: services.software : (vendor : "Progress" and product : "WhatsUp Gold")
- Censys Requête ASM: host.services.software : (vendor : "Progress" and product : "WhatsUp Gold") or web_entity.instances.software : (vendor : "Progress" and product : "WhatsUp Gold")
Références :
