WhatsUp Gold est un outil largement utilisé pour la surveillance réseau, développé par Progress Software et apprécié des organisations pour la gestion de leur infrastructure informatique. Une vulnérabilité critique (CVE-2024-8785) a été divulguée dans les versions de WhatsUp Gold antérieures à la 24.0.1.
| Produit | WhatsUp Gold |
| Date | 10/12/2024 16:07:04 |
| Informations |
|
Résumé technique
La CVE-2024-8785 découle d’une utilisation incorrecte d’un point de terminaison API privilégié (NmAPI.exe) qui permet à des attaquants distants non authentifiés de modifier le Registre Windows. Plus précisément, les attaquants peuvent écraser ou créer des clés de registre au sein de HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Ipswitch, redirigeant ainsi le comportement de l’application pour charger du code malveillant depuis des chemins contrôlés par l’attaquant.
Recommandations
Mettez à jour WhatsUp Gold vers la version 24.0.1 ou ultérieure pour atténuer cette vulnérabilité.
[Callforaction-THREAT-Footer]
Leave a Reply