- LMOS (LoadMaster Operating System), versiones anteriores a:
- 7.2.59.2;
- 7.2.54.8;
- 7.2.48.10.
- Todas las versiones standalone de ECS Connection Manager (ECS CM).
Rhino Security Labs ha detectado una vulnerabilidad crĆtica en productos de Progress Software. Un atacante remoto, no autenticado, podrĆa acceder al sistema a travĆ©s de la interfaz de gestiĆ³n LoadMaster, permitiendo la ejecuciĆ³n arbitraria de comandos del sistema.
Un atacante remoto, no autenticado, con acceso a la interfaz de gestiĆ³n de LoadMaster, podrĆa explotar esta vulnerabilidad enviando un comando malicioso a travĆ©s de la API, con el objetivo de ejecutar comandos arbitrarios del sistema sin necesidad de realizar una autenticaciĆ³n previa. Se ha asignado el identificador CVE-2024-1212 para esta vulnerabilidad.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ćŗnicamente informativa y su veracidad estĆ” supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y cĆ³mo servicio para facilitar a usuarios y empresas la obtenciĆ³n de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para mĆ”s informaciĆ³n o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catĆ”logo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestiĆ³n que pueda tener.