CVE-2022-29847
CVE-2022-29847
Vexday Risk Score
30Baixo
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
Maturidade do exploit
Exploit funcional
Exploit automatizável disponível (Nuclei/Metasploit).
CVSS —EPSS 55.9%KEV nãoPoC —Nuclei —Metasploit simPatch —
Ciclo de vida
11 mai 2022Publicada no NVD
22 nov 2022Exploit Metasploit disponível
Velocidade de armamento
194 diasaté o módulo Metasploit
Recomendação: Planejar correção próxima — já existe PoC pública.
In Progress Ipswitch WhatsUp Gold 21.0.0 through 21.1.1, and 22.0.0, it is possible for an unauthenticated attacker to invoke an API transaction that would allow them to relay encrypted WhatsUp Gold user credentials to an arbitrary host.
Produtos afetados
n/a · n/a