Описание
Уязвимость функции File.OpenText() системы мониторинга сетевой инфраструктуры WhatsUp Gold связана с неверным ограничением имени пути к каталогу с ограниченным доступом при обработке параметра xmlName. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Вендор
Progress Software Corporation
Наименование ПО
WhatsUp Gold
Версия ПО
от 23.1.0 до 2024.0.2 (WhatsUp Gold)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Обновление программного обеспечения до версии 2024.0.2 и выше:
https://www.progress.com/network-monitoring
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- TALOS
EPSS
Процентиль: 84%
0.02204
Низкий
6.5 Medium
CVSS3
6.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 6.5
nvd
около 1 года назад
In WhatsUp Gold versions released before 2024.0.2, an authenticated user can use a specially crafted HTTP request that can lead to information disclosure.
CVSS3: 6.5
github
около 1 года назад
In WhatsUp Gold versions released before 2024.0.2, an authenticated user can use a specially crafted HTTP request that can lead to information disclosure.
EPSS
Процентиль: 84%
0.02204
Низкий
6.5 Medium
CVSS3
6.8 Medium
CVSS2