ГлавнаяБаза уязвимостей БДУ → BDU:2025-01888
6.8средняя

BDU:2025-01888

Уязвимость функции File.OpenText() системы мониторинга сетевой инфраструктуры WhatsUp Gold, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-02-24
Описание

Уязвимость функции File.OpenText() системы мониторинга сетевой инфраструктуры WhatsUp Gold связана с неверным ограничением имени пути к каталогу с ограниченным доступом при обработке параметра xmlName. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
WhatsUp Gold (от 23.1.0 до 2024.0.2)
Способ устранения

Использование рекомендаций:
Обновление программного обеспечения до версии 2024.0.2 и выше:
https://www.progress.com/network-monitoring

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://www.progress.com/network-monitoringhttps://www.talosintelligence.com/vulnerability_reports/TALOS-2024-2089
Проверьте безопасность своего сайта и почты → Полная проверка домена