← voltar
CVE-2022-29847

CVE-2022-29847

EPSS 55.9%
Vexday Risk Score
30Baixo
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
Maturidade do exploit
Exploit funcional
Exploit automatizável disponível (Nuclei/Metasploit).
CVSS EPSS 55.9%KEV nãoPoC Nuclei Metasploit simPatch
Ciclo de vida
11 mai 2022Publicada no NVD
22 nov 2022Exploit Metasploit disponível
Velocidade de armamento
194 diasaté o módulo Metasploit
Recomendação: Planejar correção próxima — já existe PoC pública.
In Progress Ipswitch WhatsUp Gold 21.0.0 through 21.1.1, and 22.0.0, it is possible for an unauthenticated attacker to invoke an API transaction that would allow them to relay encrypted WhatsUp Gold user credentials to an arbitrary host.
Produtos afetados
n/a · n/a