Описание
In WhatsUp Gold versions released before 2023.1.3, an unauthenticated Remote Code Execution vulnerability in Progress WhatsUpGold. The
WhatsUp.ExportUtilities.Export.GetFileWithoutZip
allows execution of commands with iisapppool\nmconsole privileges.
Ссылки
- Vendor Advisory
- Product
- Vendor Advisory
- Product
- US Government Resource
Уязвимые конфигурации
Конфигурация 1Версия до 23.1.3 (исключая)
cpe:2.3:a:progress:whatsup_gold:*:*:*:*:*:*:*:*
EPSS
Процентиль: 100%
0.9426
Критический
9.8 Critical
CVSS3
Дефекты
CWE-22
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 9.8
github
больше 1 года назад
In WhatsUp Gold versions released before 2023.1.3, an unauthenticated Remote Code Execution vulnerability in Progress WhatsUpGold. The WhatsUp.ExportUtilities.Export.GetFileWithoutZip allows execution of commands with iisapppool\nmconsole privileges.
CVSS3: 9.8
fstec
почти 2 года назад
Уязвимость метода GetFileWithoutZip системы мониторинга сетевой инфраструктуры WhatsUp Gold, позволяющая нарушителю выполнять произвольный код на сервере
EPSS
Процентиль: 100%
0.9426
Критический
9.8 Critical
CVSS3
Дефекты
CWE-22
NVD-CWE-noinfo