PT-2024-39229 · Progress · Multi-Tenant Hypervisor+1
Huydoppa
·
Publicado
2024-10-11
·
Atualizado
2025-07-30
·
CVE-2024-8755
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas:
Versões do LoadMaster 7.2.55.0 a 7.2.60.1
Versões do LoadMaster 7.2.49.0 a 7.2.54.12
Versão 7.2.48.12 do LoadMaster e todas as versões anteriores
Versão 7.1.35.12 do Multi-Tenant Hypervisor e todas as versões anteriores
Versões do ECS anteriores à 7.2.60.1
Descrição:
O problema está relacionado a uma vulnerabilidade de validação inadequada de entrada que permite a injeção de comandos no sistema operacional. Essa vulnerabilidade afeta usuários autenticados no Progress LoadMaster.
Recomendações:
Para as versões do LoadMaster 7.2.55.0 a 7.2.60.1, atualize para uma versão fora desse intervalo para mitigar o risco.
Para as versões do LoadMaster 7.2.49.0 a 7.2.54.12, atualize para uma versão fora desse intervalo para mitigar o risco.
Para a versão 7.2.48.12 do LoadMaster e todas as versões anteriores, atualize para uma versão posterior à 7.2.48.12 para mitigar o risco.
Para o Multi-Tenant Hypervisor versão 7.1.35.12 e todas as versões anteriores, atualize para uma versão mais recente que 7.1.35.12 para mitigar o risco.
Para versões do ECS anteriores à 7.2.60.1, atualize para a versão 7.2.60.1 ou mais recente para mitigar o risco.
Correção
OS Command Injection
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Loadmaster
Multi-Tenant Hypervisor