CVE-2022-29848
CVE-2022-29848
Vexday Risk Score
18Baixo
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
Maturidade do exploit
Exploit funcional
Exploit automatizável disponível (Nuclei/Metasploit).
CVSS —EPSS 3.5%KEV nãoPoC —Nuclei —Metasploit simPatch —
Ciclo de vida
11 mai 2022Publicada no NVD
22 nov 2022Exploit Metasploit disponível
Velocidade de armamento
194 diasaté o módulo Metasploit
Recomendação: Planejar correção próxima — já existe PoC pública.
In Progress Ipswitch WhatsUp Gold 17.0.0 through 21.1.1, and 22.0.0, it is possible for an authenticated user to invoke an API transaction that would allow them to read sensitive operating-system attributes from a host that is accessible by the WhatsUp Gold system.
Produtos afetados
n/a · n/a