PT-2024-9449 · Ipswitch · Whatsup Gold
Tenable
·
Publicado
2024-08-16
·
Atualizado
2024-12-09
·
CVE-2024-8785
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas:
Versões do WhatsUp Gold anteriores à 2024.0.1
Descrição:
Um invasor remoto não autenticado poderia utilizar o NmAPI.exe para criar ou alterar um valor existente no caminho do Registro HKEY LOCAL MACHINESOFTWAREWOW6432NodeIpswitch. Isso poderia permitir que um invasor executasse código arbitrário. A vulnerabilidade está relacionada a erros no uso de interfaces de programação de aplicativos (API) privilegiadas.
Recomendações:
Para versões anteriores à 2024.0.1, atualize para a versão 2024.0.1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao NmAPI.exe para minimizar o risco de exploração.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Whatsup Gold