Michael Argany

**Name of the Vulnerable Software and Affected Versions** Progress ADC LoadMaster (versões afetadas não especificadas) **Description** Uma falha de injeção de comando de SO na API permite que um invasor autenticado com permissões de Geo Administration execute comandos arbitrários no dispositivo. Isso é possível devido à entrada não sanitizada no comando 'addcountry'. **Recommendations** Atualize para a versão mais recente. Como medida paliativa temporária, restrinja o acesso ao comando 'addcountry' para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Progress ADC Products (versões afetadas não especificadas) **Descrição** Uma falha de injeção de comando de SO permite que um invasor autenticado com permissões "All" execute comandos arbitrários no appliance LoadMaster. Isso ocorre devido a entradas não sanitizadas no comando 'killsession' dentro da API e durante o processo de upload de arquivos de regras customizadas de WAF (Web Application Firewall) na interface do usuário (UI). **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.