Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-01595

Опубликовано: 05 фев. 2025
Источник: fstec
CVSS3: 8.4
CVSS2: 7.7
EPSS Низкий

Описание

Уязвимость интерфейса управления платформы для развертывания и управления приложениями LoadMaster связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды с помощью специально созданного HTTP-запроса

Вендор

Progress Software Corporation

Наименование ПО

LoadMaster
Multi-Tenant LoadMaster

Версия ПО

от 7.2.55.0 до 7.2.60.1 включительно (LoadMaster)
от 7.2.49.0 до 7.2.54.12 включительно (LoadMaster)
до 7.2.48.12 включительно (LoadMaster)
до 7.1.35.12 включительно (Multi-Tenant LoadMaster)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,7)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,4)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://community.progress.com/s/article/LoadMaster-Security-Vulnerability-CVE-2024-56131-CVE-2024-56132-CVE-2024-56133-CVE-2024-56134-CVE-2024-56135

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 36%
0.00154
Низкий

8.4 High

CVSS3

7.7 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-56132

CVSS3: 8.4
nvd
около 1 года назад

Improper Input Validation vulnerability of Authenticated User in Progress LoadMaster allows : OS Command Injection. This issue affects:  Product Affected Versions LoadMaster From 7.2.55.0 to 7.2.60.1 (inclusive)    From 7.2.49.0 to 7.2.54.12 (inclusive)    7.2.48.12 and all prior versions ECS All prior versions to 7.2.60.1 (inclusive)

github логотип

GHSA-qvmm-8p36-5w5c

CVSS3: 8.4
github
около 1 года назад

Improper Input Validation vulnerability of Authenticated User in Progress LoadMaster allows : OS Command Injection. This issue affects:  Product Affected Versions LoadMaster From 7.2.55.0 to 7.2.60.1 (inclusive)    From 7.2.49.0 to 7.2.54.12 (inclusive)    7.2.48.12 and all prior versions ECS All prior versions to 7.2.60.1 (inclusive)

fstec логотип

BDU:2025-01596

CVSS3: 8.4
fstec
около 1 года назад

Уязвимость интерфейса управления платформы для развертывания и управления приложениями LoadMaster, позволяющая нарушителю выполнить произвольные команды

fstec логотип

BDU:2025-01594

CVSS3: 8.4
fstec
около 1 года назад

Уязвимость интерфейса управления платформы для развертывания и управления приложениями LoadMaster, позволяющая нарушителю выполнить произвольные команды

fstec логотип

BDU:2025-01593

CVSS3: 8.4
fstec
около 1 года назад

Уязвимость интерфейса управления платформы для развертывания и управления приложениями LoadMaster, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 36%
0.00154
Низкий

8.4 High

CVSS3

7.7 High

CVSS2