El software de progreso ha abordado múltiples fallas de seguridad de alta severidad en su software LoadMaster que podrían ser explotados por actores maliciosos para ejecutar comandos arbitrarios del sistema o descargar cualquier archivo del sistema.
KEMP LoadMaster es un controlador de entrega de aplicaciones de alto rendimiento (ADC) y un equilibrador de carga que proporciona disponibilidad, escalabilidad, rendimiento y seguridad para aplicaciones y sitios web críticos para negocios.
Las vulnerabilidades identificadas se enumeran a continuación –
- CVE-2024-56131, CVE-2024-56132, CVE-2024-56133 y CVE-2024-56135 (Puntajes CVSS: 8.4): un conjunto de vulnerabilidades de validación de entrada inadecuadas que permite a los actores maliciosos remotos que obtienen acceso a la interfaz de gestión de LoadMaster y se autentican con éxito para ejecutar comandos del sistema arbitrarios a través de una solicitud HTTP cuidadosamente diseñada
- CVE-2024-56134 (Puntuación CVSS: 8.4): una vulnerabilidad de validación de entrada inadecuada que permite a los actores maliciosos remotos que obtienen acceso a la interfaz de administración de LoadMaster y se autentican con éxito el contenido de cualquier archivo en el sistema a través de una solicitud HTTP cuidadosamente diseñada
Las siguientes versiones del software se ven afectadas por los defectos –
- VERSIONES DE LOGMASTER DE 7.2.55.0 a 7.2.60.1 (inclusive) – fijado en 7.2.61.0 (GA)
- VERSIONES DE LOGMASTER DE 7.2.49.0 a 7.2.54.12 (inclusive) – fijado en 7.2.54.13 (LTSF)
- Loadmaster versión 7.2.48.12 y anterior – Actualice a LTSF o GA
- Multiinant LoadMaster Versión 7.1.35.12 y anterior – fijado en 7.1.35.13 (GA)
El software de progreso señaló que no tiene evidencia de que ninguna de las vulnerabilidades mencionadas haya sido explotada en la naturaleza. Dicho esto, con fallas reveladas previamente armadas por actores de amenaza en el pasado, es esencial que los clientes apliquen los últimos parches para una protección óptima.
