CVE-2024-4885
WhatsUp Gold GetFileWithoutZip Directory Traversal Remote Code Execution Vulnerability
En resumen
WhatsUp Gold posee una falla en la funcionalidad de exportación de archivos que permite a atacantes ejecutar comandos maliciosos en el servidor sin necesidad de autenticación. Esto es crítico porque proporciona a los invasores control total del sistema afectado.
Detalle técnico
El método GetFileWithoutZip en WhatsUp.ExportUtilities.Export es vulnerable a path traversal (CWE-22), permitiendo ejecución remota de código no autenticada con privilegios de iisapppool\nmconsole. La vulnerabilidad explota validación insuficiente de rutas en operaciones de manipulación de archivos, posibilitando ejecución arbitraria de comandos en el servidor.
Resumen generado y traducido por IA a partir de la descripción oficial.
In WhatsUp Gold versions released before 2023.1.3, an unauthenticated Remote Code Execution vulnerability in Progress WhatsUpGold. The
WhatsUp.ExportUtilities.Export.GetFileWithoutZip
allows execution of commands with iisapppool\nmconsole privileges.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Progress Software Corporation · WhatsUp GoldPoCs públicas encontradas — 1
githubgithub.com/sinsinology/CVE-2024-4885★ 17⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →