PT-2026-33763 · Progress · Ecs Connections Manager+3
Publicado
2026-04-20
·
Atualizado
2026-05-01
·
CVE-2026-3519
CVSS v3.1
8.4
Alta
| Vetor | AV:A/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Progress ADC Products (versões afetadas não especificadas)
Descrição
Duas falhas distintas permitem que atacantes autenticados executem comandos arbitrários no appliance LoadMaster. A primeira envolve a injeção de comandos de SO através do comando 'aclcontrol' na API, exigindo permissões de "VS Administration". A segunda ocorre na UI durante o processo de upload de arquivos de regras customizadas do WAF (Web Application Firewall), exigindo permissões de "All", devido a entradas não sanitizadas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ecs Connections Manager
Loadmaster
Moveit Waf
Object Scale Connection Manager