WhatsUp Gold es una herramienta ampliamente utilizada para el monitoreo de redes, desarrollada por Progress Software y valorada por las organizaciones para la gestión de su infraestructura de TI. Se ha divulgado una vulnerabilidad crítica (CVE-2024-8785) en las versiones de WhatsUp Gold anteriores a la 24.0.1.
| Producto | WhatsUp Gold |
| Fecha | 2024-12-10 16:07:04 |
| Información |
|
Resumen técnico
La CVE-2024-8785 deriva del uso incorrecto de un punto final (endpoint) de API privilegiado (NmAPI.exe) que permite a atacantes remotos no autenticados modificar el Registro de Windows. En particular, los atacantes pueden sobrescribir o crear claves de registro dentro de HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Ipswitch, redirigiendo el comportamiento de la aplicación para cargar código malicioso desde rutas controladas por el atacante.
Recomendaciones
Actualice WhatsUp Gold a la versión 24.0.1 o superior para mitigar esta vulnerabilidad.
[Callforaction-THREAT-Footer]