CVE-2024-56133

Опубликовано: 05 фев. 2025

Источник: nvd

CVSS3: 8.4

CVSS3: 6.8

EPSS Низкий

Описание

Improper Input Validation vulnerability of Authenticated User in Progress LoadMaster allows : OS Command Injection.

This issue affects:

 Product

Affected Versions

LoadMaster

From 7.2.55.0 to 7.2.60.1 (inclusive)

From 7.2.49.0 to 7.2.54.12 (inclusive)

7.2.48.12 and all prior versions

ECS

All prior versions to 7.2.60.1 (inclusive)

Ссылки

https://community.progress.com/s/article/LoadMaster-Security-Vulnerability-CVE-2024-56131-CVE-2024-56132-CVE-2024-56133-CVE-2024-56134-CVE-2024-56135
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:progress:multi-tenant_loadmaster:*:*:*:*:*:*:*:*

Версия до 7.1.35.13 (исключая)

cpe:2.3:o:progress:loadmaster:*:*:*:*:*:*:*:*

Версия до 7.2.48.12 (включая)

cpe:2.3:o:progress:loadmaster:*:*:*:*:*:*:*:*

Версия от 7.2.49.0 (включая) до 7.2.54.13 (исключая)

cpe:2.3:o:progress:loadmaster:*:*:*:*:*:*:*:*

Версия от 7.2.55.0 (включая) до 7.2.61.0 (исключая)

EPSS

Процентиль: 30%

0.00109

Низкий

8.4 High

CVSS3

6.8 Medium

CVSS3

Дефекты

CWE-20

Связанные уязвимости

GHSA-xqw2-8hr2-gw5r

CVSS3: 8.4

github

около 1 года назад

Improper Input Validation vulnerability of Authenticated User in Progress LoadMaster allows : OS Command Injection. This issue affects:  Product Affected Versions LoadMaster From 7.2.55.0 to 7.2.60.1 (inclusive)   From 7.2.49.0 to 7.2.54.12 (inclusive)   7.2.48.12 and all prior versions ECS All prior versions to 7.2.60.1 (inclusive)

BDU:2025-01596

CVSS3: 8.4

fstec

около 1 года назад

Уязвимость интерфейса управления платформы для развертывания и управления приложениями LoadMaster, позволяющая нарушителю выполнить произвольные команды

BDU:2025-01595

CVSS3: 8.4

fstec

около 1 года назад

BDU:2025-01594

CVSS3: 8.4

fstec

около 1 года назад

BDU:2025-01593

CVSS3: 8.4

fstec

около 1 года назад

EPSS

Процентиль: 30%

0.00109

Низкий

8.4 High

CVSS3

6.8 Medium

CVSS3

Дефекты

CWE-20