CVE-2024-12108
WhatsUp Gold - Public API signing key rotation issue
Em resumo
O WhatsUp Gold em versões anteriores à 2024.0.2 possui um problema na rotação de chaves de assinatura da API pública, permitindo que atacantes acessem o servidor sem autorização. Isso é crítico porque contorna as proteções de autenticação.
Detalhe técnico
A vulnerabilidade envolve falha no gerenciamento da rotação de chaves de assinatura da API pública no WhatsUp Gold anterior à versão 2024.0.2. Um atacante pode explorar isso para forjar ou contornar mecanismos de autenticação da API, obtendo acesso não autorizado ao servidor. O vetor de ataque é pela rede através da interface da API pública.
Resumo gerado e traduzido por IA a partir da descrição oficial.
In WhatsUp Gold versions released before 2024.0.2, an attacker can gain access to the WhatsUp Gold server via the public API.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:N
Produtos afetados
Progress Software Corporation · WhatsUp GoldQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://www.progress.com/network-monitoring