CVE-2024-6670

Nome do software vulnerável e versões afetadas:

Versões do WhatsUp Gold anteriores à 2024.0.0

Descrição:

O problema está relacionado a uma vulnerabilidade de injeção de SQL no WhatsUp Gold, que pode ser explorada por um invasor não autenticado para recuperar a senha criptografada de um usuário. A vulnerabilidade está sendo ativamente explorada na natureza e foi integrada a várias ferramentas de exploração. Estima-se que mais de 3.400 serviços estejam potencialmente afetados. A vulnerabilidade pode ser explorada sem autenticação prévia ou privilégios especiais, o que a torna particularmente perigosa.

Recomendações:

Para versões anteriores à 2024.0.0, atualize para a versão 2024.0.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao endpoint /NmConsole/Platform/PerformanceMonitorErrors/HasErrors até que um patch esteja disponível. Além disso, evite usar parâmetros vulneráveis nos endpoints de API afetados até que o problema seja resolvido.