PT-2024-37782 · Progress · Progress Loadmaster+1
Huydoppa
·
Publicado
2024-09-12
·
Atualizado
2024-09-23
·
CVE-2024-6658
CVSS v3.1
8.4
Alta
| Vetor | AV:A/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Progress LoadMaster de 7.2.55.0 a 7.2.60.0
Versões do Progress LoadMaster de 7.2.49.0 a 7.2.54.11
Progress LoadMaster versão 7.2.48.12 e todas as versões anteriores
Multi-Tenant Hypervisor versão 7.1.35.11 e todas as versões anteriores
Versões do ECS anteriores à 7.2.60.0
Descrição
O problema está relacionado a uma vulnerabilidade de validação inadequada de entrada que permite a injeção de comandos no sistema operacional. Essa vulnerabilidade afeta usuários autenticados no Progress LoadMaster. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações disponíveis sobre incidentes reais em que esse problema tenha sido explorado.
Recomendações
Para as versões 7.2.55.0 a 7.2.60.0 do Progress LoadMaster, atualize para uma versão fora desse intervalo para corrigir o problema.
Para as versões 7.2.49.0 a 7.2.54.11 do Progress LoadMaster, atualize para uma versão fora desse intervalo para corrigir o problema.
Para a versão 7.2.48.12 do Progress LoadMaster e todas as versões anteriores, atualize para uma versão posterior à 7.2.48.12 para corrigir o problema.
Para o Multi-Tenant Hypervisor versão 7.1.35.11 e todas as versões anteriores, atualize para uma versão mais recente que a 7.1.35.11 para corrigir o problema.
Para versões do ECS anteriores à 7.2.60.0, atualize para a versão 7.2.60.0 ou mais recente para corrigir o problema.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Multi-Tenant Hypervisor
Progress Loadmaster