CVE-2024-6670
WhatsUp Gold HasErrors SQL Injection Authentication Bypass Vulnerability
En resumen
Un atacante sin autenticación puede explotar un error de SQL Injection en WhatsUp Gold para robar contraseñas cifradas de usuarios sin necesidad de iniciar sesión. Esto anula completamente la autenticación y compromete la seguridad de las cuentas.
Detalle técnico
Una vulnerabilidad de SQL Injection (CWE-89) en WhatsUp Gold versiones anteriores a 2024.0.0 permite que atacantes remotos no autenticados inyecten comandos SQL maliciosos para extraer hashes de contraseñas cifradas. Sin requerir autenticación previa, el atacante accede directamente a la base de datos y compromete las credenciales.
Resumen generado y traducido por IA a partir de la descripción oficial.
In WhatsUp Gold versions released before 2024.0.0, a SQL Injection vulnerability allows an unauthenticated attacker to retrieve the users encrypted password.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Progress Software Corporation · WhatsUp GoldPoCs públicas encontradas — 1
githubgithub.com/sinsinology/CVE-2024-6670★ 35⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →