Marius Walter

**Nome do software vulnerável e versões afetadas** Versões 7.2.40.0 e superiores do LoadMaster Versões do ECS (todas as versões) Versões 7.1.35.4 e superiores do Multi-Tenancy **Descrição** O problema está relacionado a uma vulnerabilidade de validação inadequada de entradas no Progress LoadMaster, permitindo a injeção de comandos no sistema operacional. Essa vulnerabilidade permite que agentes mal-intencionados em potencial executem comandos no sistema operacional subjacente sem autenticação. A vulnerabilidade é crítica e foi descrita como um bug de validação de entrada inadequada que resulta na injeção de comandos no sistema operacional. Invasores remotos não autenticados podem executar comandos do sistema. **Recomendações** Para as versões 7.2.40.0 e superiores do LoadMaster: aplique o patch de emergência lançado pela Progress Software para corrigir a vulnerabilidade. Para versões ECS (todas as versões): Aplique as atualizações de segurança lançadas pela Progress Software para corrigir a vulnerabilidade. Para versões Multi-Tenancy 7.1.35.4 e superiores: Aplique as atualizações de segurança lançadas pela Progress Software para corrigir a vulnerabilidade. Como solução alternativa temporária, considere restringir o acesso à interface de gerenciamento do LoadMaster para minimizar o risco de exploração.