文章预览
一、漏洞 概述 漏洞名称 Progress
WhatsUp Gold远程代码执行漏洞 CVE ID CVE-2024-8785 漏洞类型 RCE 发现时间 2024-12-04 漏洞评分 9.8 漏洞等级 高危 攻击向量 网络 所需权限 无 利用难度 低 用户交互 无 PoC/EXP 已公开 在野利用 未发现 WhatsUp Gold是美国Progress Software公司开发的一款网络监控软件,可监控整个网络基础设施,迅速定位并解决网络中的问题,提高网络管理员的工作效率。 2024年12月4日,启明星辰集团VSRC监测到Progress WhatsUp Gold 远程代码执行漏洞(CVE-2024-8785)的技术细节及PoC在互联网上公开,该漏洞的CVSS评分为9.8。 Progress Software WhatsUp Gold 2023.1.0 - 2024.0.1之前版本在NmAPI.exe 组件中存在注册表覆盖远程代码执行漏洞,由于NmAPI.exe的UpdateFailoverRegistryValues操作在处理输入数据时缺乏充分验证和授权检查,未经身份验证的远程攻击者可以通过调用位于n
………………………………
