Vulnérabilité de remplacement de registre dans WhatsUp Gold (CVE-2024-8785)

ISGroup Cybersecurity

WhatsUp Gold est un outil largement utilisé pour la surveillance réseau, développé par Progress Software et apprécié des organisations pour la gestion de leur infrastructure informatique. Une vulnérabilité critique (CVE-2024-8785) a été divulguée dans les versions de WhatsUp Gold antérieures à la 24.0.1.

ProduitWhatsUp Gold
Date10/12/2024 16:07:04
Informations
  • Tendance
  • Correctif disponible

Résumé technique

La CVE-2024-8785 découle d’une utilisation incorrecte d’un point de terminaison API privilégié (NmAPI.exe) qui permet à des attaquants distants non authentifiés de modifier le Registre Windows. Plus précisément, les attaquants peuvent écraser ou créer des clés de registre au sein de HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Ipswitch, redirigeant ainsi le comportement de l’application pour charger du code malveillant depuis des chemins contrôlés par l’attaquant.

Recommandations

Mettez à jour WhatsUp Gold vers la version 24.0.1 ou ultérieure pour atténuer cette vulnérabilité.

[Callforaction-THREAT-Footer]