Описание
Уязвимость интерфейса управления платформы для развертывания и управления приложениями LoadMaster существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды
Вендор
Progress Software Corporation
Наименование ПО
LoadMaster
Версия ПО
до 7.2.59.2 (LoadMaster)
до 7.2.54.8 (LoadMaster)
до 7.2.48.10 (LoadMaster)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 10)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://support.kemptechnologies.com/hc/en-us/articles/23878931058445-LoadMaster-Security-Vulnerability-CVE-2024-1212
https://support.kemptechnologies.com/hc/en-us/articles/24325072850573-Release-Notice-LMOS-7-2-59-2-7-2-54-8-7-2-48-10-CVE-2024-1212
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 100%
0.94305
Критический
10 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 10
nvd
почти 2 года назад
Unauthenticated remote attackers can access the system through the LoadMaster management interface, enabling arbitrary system command execution.
CVSS3: 10
github
почти 2 года назад
Unauthenticated remote attackers can access the system through the LoadMaster management interface, enabling arbitrary system command execution.
EPSS
Процентиль: 100%
0.94305
Критический
10 Critical
CVSS3
10 Critical
CVSS2