WhatsUp Gold - Vulnerabilidades
VSA24-01083Desde el CSIRT de Gobierno informamos frecuentemente de vulnerabilidades importantes que pueden afectar sus aplicaciones, datos o equipos.
Progress informó de dos vulnerabilidades críticas de tipo inyección SQL en su producto WhatsUp Gold, las que Trend Micro reporta ya empezaron a ser explotadas.
Vulnerabilidades
ID | CVSS | EPSS |
---|---|---|
CVE-2024-6670 | 9.8 | 96.7940% |
CVE-2024-6671 | 9.8 | 0.0910% |
Versiones Afectadas
Producto | Versiones |
---|---|
WhatsUp Gold |
|
Mitigación
Actualizar WhatsUp Gold a la versión 24.0.0 o posteriores, según lo indicado aquí: https://community.progress.com/s/article/How-do-I-download-and-upgrade-to-the-latest-WhatsUp-Gold-version