Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2018-00805

Опубликовано: 22 мар. 2018
Источник: fstec
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

Уязвимость компонента DlgSelectMibFile.asp системы мониторинга сетевой инфраструктуры WhatUp Gold связана с ошибками управления генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды или код с использованием специально сформированного файл SNMP MIB

Вендор

Progress Software Corporation

Наименование ПО

WhatsUp Gold

Версия ПО

до 18.0 (WhatsUp Gold)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp Windows Server 2008 R2 -
Microsoft Corp Windows Server 2012 -
Microsoft Corp Windows Server 2012 R2 -
Microsoft Corp Windows 8.1 -
Microsoft Corp Windows 7 -
Microsoft Corp Windows Server 2016 Standard -
Microsoft Corp Windows 10 -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://docs.ipswitch.com/NM/WhatsUpGold2018/01_ReleaseNotes/index.htm

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 42%
0.00203
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2018-8938

CVSS3: 9.8
nvd
почти 8 лет назад

A Code Injection issue was discovered in DlgSelectMibFile.asp in Ipswitch WhatsUp Gold before 2018 (18.0). Malicious actors can inject a specially crafted SNMP MIB file that could allow them to execute arbitrary commands and code on the WhatsUp Gold server.

github логотип

GHSA-4rwx-v4ch-c62r

CVSS3: 9.8
github
больше 3 лет назад

A Code Injection issue was discovered in DlgSelectMibFile.asp in Ipswitch WhatsUp Gold before 2018 (18.0). Malicious actors can inject a specially crafted SNMP MIB file that could allow them to execute arbitrary commands and code on the WhatsUp Gold server.

EPSS

Процентиль: 42%
0.00203
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2