ADVERTENCIA: ¡PROGESS HA PARCHADO 2 VULNERABILIDADES CRÍTICAS Y 1 DE ALTA GRAVEDAD POR INYECCIÓN SQL EN WHATSUP GOLD! ¡APLIQUE EL PARCHE INMEDIATAMENTE!
CVE-2024-6670 (versión CVSS: 9.8)
En las versiones de «WhatsUp Gold» lanzadas antes de 2024.0.0, si la aplicación está configurada con un solo usuario, una vulnerabilidad de inyección SQL permite que un atacante no autenticado recupere la contraseña cifrada de ese usuario específico.
CVE-2024-6671 (versión CVSS: 9.8)
En las versiones de «WhatsUp Gold» lanzadas antes de 2024.0.0, si la aplicación está configurada con un solo usuario, una vulnerabilidad de inyección SQL permite que un atacante no autenticado recupere la contraseña cifrada del usuario.
CVE-2024-6672 (versión CVSS: 8.8)
En las versiones de «WhatsUp Gold» publicadas antes de 2024.0.0, una vulnerabilidad de inyección SQL permite que un atacante autenticado con pocos privilegios logre una escalada de privilegios modificando la contraseña de un usuario privilegiado.