Progress Software به روز رسانیهای امنیتی را برای نقصی با حداکثر شدت در هایپروایزر LoadMaster و Multi-Tenant (MT) منتشر کرده است که میتواند منجر به اجرای دستورات سیستم عامل دلخواه شود.
این آسیبپذیری به عنوان یک باگ اعتبارسنجی ورودی نامناسب توصیف شده است که منجر به تزریق فرمان سیستم عامل میشود. این شرکت در توصیهای گفت: مهاجمان غیر قابل احراز هویت و از راه دور که به رابط مدیریت LoadMaster دسترسی دارند، ممکن است با صادر کردن درخواست http که به طور دقیق طراحی شده، به اجرای دستورات سیستم دلخواه دست یابند.
این آسیبپذیری که بر نسخههای LoadMaster (7.2.60.0 و تمامی نسخههای قبلی) و Multi-Tenant Hypervisor (7.1.35.11 و تمامی نسخههای قبلی) تأثیر میگذارد، با پاکسازی ورودی درخواست کاربر جهت کاهش اجرای دستورات سیستم دلخواه بسته شده است.
https://thehackernews.com/2024/09/progress-software-issues-patch-for.html
