Huydoppa

Nome do software vulnerável e versões afetadas: Versões do LoadMaster 7.2.55.0 a 7.2.60.1 Versões do LoadMaster 7.2.49.0 a 7.2.54.12 Versão 7.2.48.12 do LoadMaster e todas as versões anteriores Versão 7.1.35.12 do Multi-Tenant Hypervisor e todas as versões anteriores Versões do ECS anteriores à 7.2.60.1 Descrição: O problema está relacionado a uma vulnerabilidade de validação inadequada de entrada que permite a injeção de comandos no sistema operacional. Essa vulnerabilidade afeta usuários autenticados no Progress LoadMaster. Recomendações: Para as versões do LoadMaster 7.2.55.0 a 7.2.60.1, atualize para uma versão fora desse intervalo para mitigar o risco. Para as versões do LoadMaster 7.2.49.0 a 7.2.54.12, atualize para uma versão fora desse intervalo para mitigar o risco. Para a versão 7.2.48.12 do LoadMaster e todas as versões anteriores, atualize para uma versão posterior à 7.2.48.12 para mitigar o risco. Para o Multi-Tenant Hypervisor versão 7.1.35.12 e todas as versões anteriores, atualize para uma versão mais recente que 7.1.35.12 para mitigar o risco. Para versões do ECS anteriores à 7.2.60.1, atualize para a versão 7.2.60.1 ou mais recente para mitigar o risco.

**Nome do software vulnerável e versões afetadas** Versões do Progress LoadMaster de 7.2.55.0 a 7.2.60.0 Versões do Progress LoadMaster de 7.2.49.0 a 7.2.54.11 Progress LoadMaster versão 7.2.48.12 e todas as versões anteriores Multi-Tenant Hypervisor versão 7.1.35.11 e todas as versões anteriores Versões do ECS anteriores à 7.2.60.0 **Descrição** O problema está relacionado a uma vulnerabilidade de validação inadequada de entrada que permite a injeção de comandos no sistema operacional. Essa vulnerabilidade afeta usuários autenticados no Progress LoadMaster. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações disponíveis sobre incidentes reais em que esse problema tenha sido explorado. **Recomendações** Para as versões 7.2.55.0 a 7.2.60.0 do Progress LoadMaster, atualize para uma versão fora desse intervalo para corrigir o problema. Para as versões 7.2.49.0 a 7.2.54.11 do Progress LoadMaster, atualize para uma versão fora desse intervalo para corrigir o problema. Para a versão 7.2.48.12 do Progress LoadMaster e todas as versões anteriores, atualize para uma versão posterior à 7.2.48.12 para corrigir o problema. Para o Multi-Tenant Hypervisor versão 7.1.35.11 e todas as versões anteriores, atualize para uma versão mais recente que a 7.1.35.11 para corrigir o problema. Para versões do ECS anteriores à 7.2.60.0, atualize para a versão 7.2.60.0 ou mais recente para corrigir o problema.

**Name of the Vulnerable Software and Affected Versions** Apache Fineract versions 1.4 through 1.8.3 **Description** The issue is a Server-Side Request Forgery (SSRF) vulnerability. Authorized users with limited permissions can gain access to the server and may be able to use the server for any outbound traffic. **Recommendations** For Apache Fineract versions 1.4 through 1.8.3, update to a version that contains a fix for this issue. At the moment, there is no information about a newer version that contains a fix for this vulnerability.