Ipswitch heeft kwetsbaarheden verholpen in WhatsUp Gold (Versies voor 2024.0.2 en eerder). De kwetsbaarheden bevinden zich in de versies van WhatsUp Gold vóór 2024.0.2. Een geauthenticeerde gebruiker kan een specifieke HTTP-aanroep misbruiken, wat kan leiden tot de onthulling van gevoelige informatie en de vertrouwelijkheid van de gegevens in gevaar kan brengen. Daarnaast kunnen ongeauthenticeerde aanvallers LDAP-instellingen configureren, wat kan resulteren in ongeautoriseerde toegang en manipulatie van gebruikersgegevens. Bovendien kunnen aanvallers de openbare API misbruiken voor ongeautoriseerde servertoegang, wat kan leiden tot datalekken en ongeautoriseerde acties binnen de getroffen systemen.
ncsc
03-01-2025 13:01