Progress Software lanzó parches para corregir vulnerabilidades en LoadMaster y MT Hypervisor

Progress Software ha publicado actualizaciones de seguridad para corregir una grave vulnerabilidad en LoadMaster y en el hipervisor Multi-Tenant (MT) que podría permitir la ejecución de comandos arbitrarios en el sistema operativo.

Clasificada como CVE-2024-7591 (con una puntuación CVSS de 10.0), esta vulnerabilidad se ha descrito como un fallo de validación incorrecta de entrada, lo que conduce a la inyección de comandos en el sistema operativo.

«Atacantes remotos no autenticados que tengan acceso a la interfaz de administración de LoadMaster podrían enviar una solicitud http especialmente diseñada, lo que permitiría la ejecución de comandos arbitrarios en el sistema», explicó la empresa en un comunicado la semana pasada.

«Este problema ha sido resuelto mediante la sanitización de los datos ingresados por el usuario en las solicitudes, para evitar la ejecución de comandos arbitrarios en el sistema.»

Las versiones afectadas por esta vulnerabilidad son las siguientes:

  • LoadMaster (7.2.60.0 y todas las versiones anteriores)
  • Hipervisor Multi-Tenant (7.1.35.11 y todas las versiones anteriores)

El investigador de seguridad Florian Grunow ha sido reconocido por el descubrimiento y reporte de esta vulnerabilidad. Progress indicó que no ha encontrado pruebas de que este fallo haya sido explotado en ataques reales.

Aun así, se aconseja a los usuarios aplicar las correcciones más recientes lo antes posible descargando un paquete adicional. La actualización puede realizarse accediendo a Configuración del Sistema > Administración del Sistema > Actualizar Software.

«Recomendamos a todos nuestros clientes que actualicen sus implementaciones de LoadMaster cuanto antes para fortalecer la seguridad de sus entornos. También sugerimos encarecidamente que sigan nuestras recomendaciones para mejorar la seguridad«, indicó la empresa.

Gracias por apoyar el libre conocimiento con tu donación!
Bitcoin: bc1q4sw9260twfcxatj8mjp7358cyvrf8whzlelyhj
Ethereum: 0xFb93D2a3c9d1A0b83EE629c2dE1725BCa192e581
Litecoin: LbFduJmHvQXcpCnwfUT7aJ4DYoWSL3iQw8
Dogecoin: D7QQVqNR5rk215A4zd2gyzV9P2bLQtZHFV
Transferencia bancaria en México:
Cuenta CLABE: 646180224401848086 Nombre: Masterhacks LATAM Banco: STP

Unete a nuestros grupos:
WhatsApp: https://chat.whatsapp.com/HcazyklpyeU4X3BF657KFQ
Telegram: https://t.me/masterhacks_net
Canal de WhatsApp https://whatsapp.com/channel/0029VaBBLCn5vKAH9NOWCl3K

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *