Beveiligingsadvies NCSC-2024-0355 [1.00] [M/H] Kwetsbaarheden verholpen in Progress WhatsUp Gold
Overzicht van de Kwetsbaarheden Opgelost in Progress WhatsUp Gold
Progress WhatsUp Gold is een netwerkbewakingssoftwarepakket dat helpt bij het monitoren van netwerken, servers en toepassingen. Onlangs heeft Progress een aantal kwetsbaarheden in dit product opgelost. Hier volgt een gedetailleerd en uitgebreid overzicht van de belangrijkste aspecten van deze kwetsbaarheden en hoe ze zijn aangepakt.
Inleiding
Deze pagina bevat een samenvatting van officiële advisories, automatisch omgezet van eenvoudige tekst naar HTML. Mogelijk is hierbij bepaalde informatie verloren gegaan. Voor de meest accurate en complete informatie wordt verwezen naar de Signed PGP-versies van de advisories.
Tabeloverzicht van de Advisory
| Publicatie | Kans | Schade | ||
|---|---|---|---|---|
| Versie 1.00 | medium | high | NCSC-2024-0355 |
Detailinformatie over de Kwetsbaarheden
Kenmerken van de Kwetsbaarheden
Deze kwetsbaarheden vallen onder de categorie Improper Neutralization of Special Elements used in an SQL Command (‘SQL Injection’). Dit type kwetsbaarheid staat een aanvaller toe kwaadaardige SQL-commando’s in te voeren in een toepassing, wat kan leiden tot ongeautoriseerde toegang tot de database en gegevensmanipulatie.
Omschrijving
Progress heeft meerdere kwetsbaarheden verholpen in hun WhatsUp Gold-product. Een kwaadwillende kan hiervan gebruikmaken om:
- Bij een single user-installatie: het wachtwoord van de applicatiegebruiker te achterhalen.
- Bij een multi user-installatie: het wachtwoord van een gebruiker met verhoogde rechten te wijzigen middels een SQL-injectie.
Met deze acties kan de aanvaller verhoogde toegangsrechten tot de applicatie verkrijgen.
Aangetaste Versies
De kwetsbaarheden zijn specifiek aanwezig in de volgende versie van WhatsUp Gold:
- Platform: Progress Software Corporation
- Product: WhatsUp Gold
- Versie: 2023.1.0
Oplossingen
Progress heeft updates uitgebracht om de genoemde kwetsbaarheden te adresseren. Gebruikers worden ten zeerste aangeraden om deze updates zo snel mogelijk te installeren. Voor gedetailleerde informatie en downloadlinks, verwijzen we naar de officiële beveiligingsbulletin van Progress.
CVE-Referenties
Belangrijke Links
Door gebruik te maken van deze security advisory stemt u in met de volgende voorwaarden:
Ondanks dat het NCSC de grootst mogelijke zorg heeft betracht bij de samenstelling van dit beveiligingsadvies, kan het NCSC niet instaan voor de volledigheid, juistheid of (voortdurende) actualiteit van dit beveiligingsadvies. De informatie in dit beveiligingsadvies is uitsluitend bedoeld als algemene informatie voor professionele partijen.
Het NCSC en de Staat zijn niet aansprakelijk voor enige schade voortvloeiend uit het gebruik of de onmogelijkheid van het gebruik van dit beveiligingsadvies, inclusief schade door onjuistheid of onvolledigheid van de verstrekte informatie.
Dit beveiligingsadvies valt onder Nederlands recht, en alle geschillen die voortvloeien uit of in verband met dit beveiligingsadvies zullen worden beslecht door de exclusief bevoegde rechter te Den Haag, inclusief de voorzieningenrechter in kort geding.
Deze informatie is bedoeld om gebruikers van het Progress WhatsUp Gold-product bewust te maken van de beschreven kwetsbaarheden en hen aan te moedigen tijdig passende maatregelen te nemen.
Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.
Mitigerende maatregel beschikbaar op advisories.ncsc.nl
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----