CVE-2025-2572

Nome do Software Vulnerável e Versões Afetadas Versões do WhatsUp Gold anteriores a 2024.0.3

Descrição Um problema de manipulação de banco de dados permite que um atacante não autenticado modifique o conteúdo de WhatsUp.dbo.WrlsMacAddressGroup. Isso permite que atacantes adulterem o banco de dados sem autenticação.

Recomendações Para versões anteriores a 2024.0.3, atualize para a versão 2024.0.3 ou posterior para resolver o problema. Como medida de contorno temporária, considere restringir o acesso ao NmConfigurationManager.exe para minimizar o risco de exploração. Evite usar o WhatsUp.dbo.WrlsMacAddressGroup até que o problema seja resolvido.