Il software program di avanzamento ha indirizzato Molteplici difetti di sicurezza advert alta grave nel suo software program LoadMaster che potrebbero essere sfruttati da attori dannosi per eseguire comandi di sistema arbitrari o scaricare qualsiasi file dal sistema.
Kemp Loadmaster è un controller di consegna delle applicazioni advert alte prestazioni (ADC) e un bilanciamento del carico che fornisce disponibilità, scalabilità, prestazioni e sicurezza per applicazioni e siti Net aziendali.
Le vulnerabilità identificate sono elencate di seguito –
- CVE-2024-56131, CVE-2024-56132, CVE-2024-56133E CVE-2024-56135 (Punteggi CVSS: 8.4) – Un insieme di vulnerabilità di convalida di enter improprie che consentono attori dannosi remoti che ottengono l’accesso all’interfaccia di gestione di LoadMaster e si autenticano correttamente per eseguire comandi di sistema arbitrari tramite una richiesta HTTP accuratamente realizzata
- CVE-2024-56134 (Punteggio CVSS: 8.4) – Una vulnerabilità di convalida di enter impropria che consente agli attori dannosi remoti che ottengono l’accesso all’interfaccia di gestione di LoadMaster e autentica correttamente per scaricare il contenuto di qualsiasi file sul sistema tramite una richiesta HTTP accuratamente realizzata
Le seguenti versioni del software program sono interessate dai difetti –
- VERSIONI DI CARODMASTER da 7.2.55.0 a 7.2.60.1 (inclusi) – Risolte in 7.2.61.0 (GA)
- Versioni di LoadMaster da 7.2.49.0 a 7.2.54.12 (incluso) – Risolte in 7.2.54.13 (LTSF)
- LoadMaster versione 7.2.48.12 e prima: aggiornare a LTSF o GA
- Multi -tenant Loadmaster Versione 7.1.35.12 e Prior – Risolto in 7.1.35.13 (GA)
Il software program Progress ha osservato che non ha show che nessuna delle vulnerabilità di cui sopra sia stata sfruttata in natura. Detto questo, con difetti precedentemente divulgati armato In base agli attori delle minacce in passato, è essenziale che i clienti applicino le ultime patch per una protezione ottimale.
