WhatsUp Gold getReport认证漏洞CVE-2024-7763

WhatsUp Gold是美国Progress Software公司开发的一款网络监控软件，可以监控整个企业网络基础设施，迅速定位并解决网络中的问题。

WhatsUp Gold 是一款强大而且易用的网络设备管理软件，通过监控、管理和优化网络设备和应用程序为企业网络管理提供全面解决方案。

一、基本情况

WhatsUp Gold 的核心功能包括网络设备监控、性能管理、流量分析、告警管理和报表生成，能够有效提升企业网络运行的稳定性和效率。

通过对网络进行监控，应用程序进行实时性能监测，WhatsUp Gold 可以实时对设备性能进行查看，支持用户对设备系统进行强大的管理。

WhatsUp Gold 可以实现自动化对库存进行各种审计，帮助用户提高办公效率，同时支持通过自动和手动的方式对各种设备故障进行转移。

栋科技漏洞库关注到Progress Software Corporation公开CVE-2024-6670、CVE-2024-6671 、CVE-2024-6672以及CVE-2024-7763等漏洞。

二、漏洞分析

CVE-2024-6670

CVE-2024-6670是Progress Software WhatsUp Gold 2024.0.0之前版本在 HasErrors 方法实现中存在的SQL注入漏洞，其CVSS评分为 9.8。

这一漏洞由Summoning Team的安全人员Sina Kheirkhah与趋势科技零日计划合作上报，允许未经身份验证的攻击者检索用户的加密密码。

由于在使用用户提供的字符串构建SQL查询前缺乏适当验证，可以理解为应用程序仅配置了单个用户，可能导致SQL注入和身份验证绕过。

未经身份验证攻击者可以利用CVE-2024-6670漏洞检索/重置用户密码（如管理员账户），从而实现未授权访问并可能导致远程代码执行。

CVE-2024-6671

CVE-2024-6671漏洞存在于Progress Software WhatsUp Gold 2024.0.0之前版本，同样属于是SQL注入漏洞，该漏洞的CVSS评分为 9.8。

如果应用程序仅配置有一个单一用户，那么存在一个SQL注入漏洞即CVE-2024-6671，未经验证攻击者可利用该漏洞检索用户加密密码。

CVE-2024-6671漏洞和CVE-2024-6670漏洞一样，属于是由Summoning Team的安全人员Sina Kheirkhah与趋势科技零日计划合作上报。

CVE-2024-6672 

CVE-2024-6672漏洞存在于Progress Software WhatsUp Gold 2024.0.0之前版本，同样也属于SQL注入漏洞，该漏洞的CVSS评分为 8.8。

CVE-2024-6672漏洞允许经过身份验证的低权限攻击者通过修改特权用户密码实现权限提升，危害指数相对小于上述两个SQL注入漏洞。

CVE-2024-6672和CVE-2024-6671、CVE-2024-6670漏洞由Summoning Team的安全人员Sina Kheirkhah与趋势科技零日计划合作上报。

CVE-2024-7763

CVE-2024-6673漏洞存在于Progress Software WhatsUp Gold 2024.0.0之前的版本，属于身份验证绕过漏洞，该漏洞的CVSS评分为 7.5。

CVE-2024-7763漏洞允许攻击者获取加密的用户凭据，是由Summoning Team的安全人员Sina Kheirkhah与趋势科技零日计划合作上报。

三、影响范围

Progress Software WhatsUp Gold < 2024.0.0

四、修复建议

目前该漏洞已经修复，受影响用户可升级到以下版本：

Progress Software WhatsUp Gold >= 2024.0.0

五、参考链接

 https://community.progress.com/s/article/WhatsUp-Gold-Security-Bulletin-August-2024    

 https://www.progress.com/network-monitoring