Progress Software ha publicado parches de seguridad para una vulnerabilidad crítica en LoadMaster y el hipervisor Multi-Tenant (MT) que podría resultar en la ejecución de comandos arbitrarios del sistema operativo.
La vulnerabilidad, conocida como CVE-2024-7591 (CVSS score: 10.0), representa un error de validación de entrada inadecuada que conlleva a la inyección de comandos del sistema operativo.
Según la empresa, atacantes remotos no autenticados podrían aprovechar el acceso a la interfaz de gestión de LoadMaster para emitir una solicitud http cuidadosamente elaborada que permita la ejecución de comandos del sistema arbitrarios.
Para mitigar la ejecución de comandos del sistema arbitrarios, se ha parcheado la vulnerabilidad desinfectando la entrada de usuario de la solicitud.
Las versiones afectadas incluyen LoadMaster (7.2.60.0 y anteriores) y Hipervisor Multi-Tenant (7.1.35.11 y anteriores).
Florian Grunow, investigador de seguridad, fue acreditado por descubrir y reportar la vulnerabilidad. No se ha encontrado evidencia de que haya sido explotada en la naturaleza.
Se recomienda a los usuarios aplicar los parches lo antes posible descargando un paquete adicional a través de la actualización en Configuración del sistema > Administración del sistema > Actualizar software.
La empresa insta a los clientes a actualizar sus implementaciones de LoadMaster y seguir sus pautas de endurecimiento de seguridad para fortalecer su entorno.
Vía The Hacker News
