- LMOS (LoadMaster Operating System), versiones anteriores a:
- 7.2.59.2;
- 7.2.54.8;
- 7.2.48.10.
- Todas las versiones standalone de ECS Connection Manager (ECS CM).
Rhino Security Labs ha detectado una vulnerabilidad crítica en productos de Progress Software. Un atacante remoto, no autenticado, podría acceder al sistema a través de la interfaz de gestión LoadMaster, permitiendo la ejecución arbitraria de comandos del sistema.
Un atacante remoto, no autenticado, con acceso a la interfaz de gestión de LoadMaster, podría explotar esta vulnerabilidad enviando un comando malicioso a través de la API, con el objetivo de ejecutar comandos arbitrarios del sistema sin necesidad de realizar una autenticación previa. Se ha asignado el identificador CVE-2024-1212 para esta vulnerabilidad.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.