目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2024-5013— Progress Software WhatsUp Gold 2023.1.3 安全漏洞

CVSS 7.5 · High EPSS 1.39% · P81
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2024-5013の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
WhatsUp Gold InstallController Denial-of-Service Vulnerability
ソース: NVD (National Vulnerability Database)
脆弱性説明
In WhatsUp Gold versions released before 2023.1.3, an unauthenticated Denial of Service vulnerability was identified. An unauthenticated attacker can put the application into the SetAdminPassword installation step, which renders the application non-accessible.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
未加控制的资源消耗(资源穷尽)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Progress Software WhatsUp Gold 2023.1.3 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Progress Software WhatsUp Gold是美国Progress Software公司的一款网络监控软件。用于监控整个网络基础设施以及应用程序、配置和网络流量。 Progress Software WhatsUp Gold 2023.1.3版本存在安全漏洞,该漏洞源于未经身份验证的攻击者可以将应用程序置于 SetAdminPassword 安装步骤中,从而使应用程序无法访问。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
Progress Software CorporationWhatsUp Gold 2023.1.0 ~ 2023.1.3 -

II. CVE-2024-5013の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2024-5013のインテリジェンス情報

登录查看更多情报信息。

Same Patch Batch · Progress Software Corporation · 2024-06-25 · 15 CVEs total

CVE-2024-48859.8 CRITICALWhatsUp Gold GetFileWithoutZip Directory Traversal Remote Code Execution Vulnerability
CVE-2024-48839.8 CRITICALWhatsUp Gold WriteDataFile Directory Traversal Remote Code Execution Vulnerability
CVE-2024-48849.8 CRITICALWhatsUp Gold CommunityController Unrestricted File Upload Remote Code Execution Vulnerabil
CVE-2024-50088.8 HIGHWhatsUp Gold APM Unrestricted File Upload Remote Code Execution Vulnerability
CVE-2024-50128.6 HIGHWhatsUp Gold Missing Authentication GetWindowsCredential Information Disclosure Vulnerabil
CVE-2024-50098.4 HIGHWhatsUp Gold SetAdminPassword Improper Access Control Privilege Escalation Vulnerability
CVE-2024-50117.5 HIGHWhatsUp Gold TestController Chart denial of service vulnerability
CVE-2024-50107.5 HIGHWhatsUp Gold TestController multiple information disclosure vulnerabilities
CVE-2024-50167.2 HIGHWhatsUp Gold OnMessage Deserialization of Untrusted Data Remote Code Execution Vulnerabili
CVE-2024-50157.1 HIGHWhatsUp Gold SessionControler Server-Side Request Forgery Information Disclosure Vulnerabi
CVE-2024-50147.1 HIGHWhatsUp Gold GetASPReport Server-Side Request Forgery Information Disclosure
CVE-2024-50176.5 MEDIUMWhatsUp Gold AppProfileImport path traversal vulnerability
CVE-2024-50195.3 MEDIUMWhatsUp Gold LoadCSSUsingBasePath Directory Traversal Information Disclosure Vulnerability
CVE-2024-50185.3 MEDIUMWhatsUp Gold LoadUsingBasePath Directory Traversal Information Disclosure Vulnerability

IV. 関連脆弱性

同じ製品: WhatsUp Gold
同じベンダー: Progress Software Corporation
同じ弱点: CWE-400

V. CVE-2024-5013へのコメント

まだコメントはありません

コメントを残す