PT-2026-33761 · Progress · Adc Loadmaster
Michael Argany
·
Publicado
2026-04-20
·
Atualizado
2026-05-21
·
CVE-2026-3517
CVSS v3.1
8.4
Alta
| Vetor | AV:A/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H |
Name of the Vulnerable Software and Affected Versions
Progress ADC LoadMaster (versões afetadas não especificadas)
Description
Uma falha de injeção de comando de SO na API permite que um invasor autenticado com permissões de Geo Administration execute comandos arbitrários no dispositivo. Isso é possível devido à entrada não sanitizada no comando 'addcountry'.
Recommendations
Atualize para a versão mais recente.
Como medida paliativa temporária, restrinja o acesso ao comando 'addcountry' para minimizar o risco de exploração.
Correção
RCE
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Adc Loadmaster