Progress Software ha publicado actualizaciones de seguridad para una falla de máxima gravedad en LoadMaster y el hipervisor Multi-Tenant (MT) que podría provocar la ejecución de comandos arbitrarios del sistema operativo.
Rastreado como CVE-2024-7591 (Puntuación CVSS: 10.0), la vulnerabilidad ha sido descrita como un error de validación de entrada incorrecta que resulta en la inyección de comandos del sistema operativo.
«Es posible que atacantes remotos no autenticados que tengan acceso a la interfaz de administración de LoadMaster emitan una solicitud http cuidadosamente diseñada que permitirá ejecutar comandos arbitrarios del sistema», dijo la compañía. dicho en un aviso la semana pasada.
«Esta vulnerabilidad se ha cerrado desinfectando la entrada de solicitud del usuario para mitigar la ejecución arbitraria de comandos del sistema».
La falla afecta a las siguientes versiones:
- LoadMaster (7.2.60.0 y todas las versiones anteriores)
- Hipervisor multiinquilino (7.1.35.11 y todas las versiones anteriores)
El investigador de seguridad Florian Grunow ha sido reconocido por descubrir y reportar la falla. Progress dijo que no ha encontrado evidencia de que la vulnerabilidad haya sido explotada en la red.
Dicho esto, se recomienda que los usuarios apliquen las últimas correcciones lo antes posible descargando un paquete complementario. La actualización se puede instalar accediendo a Configuración del sistema > Administración del sistema > Actualizar software.
«Estamos animando a todos los clientes a actualizar sus implementaciones de LoadMaster lo antes posible para reforzar su entorno», afirmó la empresa. «También recomendamos encarecidamente que los clientes sigan nuestras Pautas para reforzar la seguridad.»