CVE-2024-4885
WhatsUp Gold GetFileWithoutZip Directory Traversal Remote Code Execution Vulnerability
Em resumo
O WhatsUp Gold possui uma falha na funcionalidade de exportação de arquivos que permite que atacantes executem comandos maliciosos no servidor sem necessidade de autenticação. Isso é crítico porque dá aos invasores controle total do sistema afetado.
Detalhe técnico
O método GetFileWithoutZip em WhatsUp.ExportUtilities.Export é vulnerável a path traversal (CWE-22), permitindo execução remota de código não autenticada com privilégios de iisapppool\nmconsole. A vulnerabilidade explora validação insuficiente de caminhos em operações de manipulação de arquivos, possibilitando execução arbitrária de comandos no servidor.
Resumo gerado e traduzido por IA a partir da descrição oficial.
In WhatsUp Gold versions released before 2023.1.3, an unauthenticated Remote Code Execution vulnerability in Progress WhatsUpGold. The
WhatsUp.ExportUtilities.Export.GetFileWithoutZip
allows execution of commands with iisapppool\nmconsole privileges.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Progress Software Corporation · WhatsUp GoldPoCs públicas encontradas — 1
githubgithub.com/sinsinology/CVE-2024-4885★ 17⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →