EjecuciĆ³n de comandos arbitrarios en productos Progress Software

EjecuciĆ³n de comandos arbitrarios en productos Progress Software

Recursos Afectados
  • LMOS (LoadMaster Operating System), versiones anteriores a:
    • 7.2.59.2;
    • 7.2.54.8;
    • 7.2.48.10.
  • Todas las versiones standalone de ECS Connection Manager (ECS CM).
DescripciĆ³n

Rhino Security Labs ha detectado una vulnerabilidad crĆ­tica en productos de Progress Software. Un atacante remoto, no autenticado, podrĆ­a acceder al sistema a travĆ©s de la interfaz de gestiĆ³n LoadMaster, permitiendo la ejecuciĆ³n arbitraria de comandos del sistema.

5 – CrĆ­tica
SoluciĆ³n
Detalle

Un atacante remoto, no autenticado, con acceso a la interfaz de gestiĆ³n de LoadMaster, podrĆ­a explotar esta vulnerabilidad enviando un comando malicioso a travĆ©s de la API, con el objetivo de ejecutar comandos arbitrarios del sistema sin necesidad de realizar una autenticaciĆ³n previa. Se ha asignado el identificador CVE-2024-1212 para esta vulnerabilidad.

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ćŗnicamente informativa y su veracidad estĆ” supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y cĆ³mo servicio para facilitar a usuarios y empresas la obtenciĆ³n de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para mĆ”s informaciĆ³n o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catĆ”logo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestiĆ³n que pueda tener.