Kritiska sårbarheter i WhatsUp Gold

Progress Software varnar om flera sårbarheter i WhatsUp Gold, som används för övervakning av hela it-miljöer. [1]

De mest kritiska sårbarheterna (CVE-2024-46909 och CVE-2024-8785) har båda fått CVSS-klassning 9,8 av 10. Det finns inga tekniska detaljer kring sårbarheterna i nuläget men CERT-SE vill ändå lyfta dem med hänvisning till den höga CVSS-klassningen.

En säkerhetsuppdatering som rättar sårbarheten finns tillgänglig.

Påverkade produkter

WhatsUp Gold (alla versioner före 24.0.1.)

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter, samt i övrigt följa leverantörens instruktioner.

Källor

[1] https://community.progress.com/s/article/WhatsUp-Gold-Security-Bulletin-September-2024