Progress Software چندین نقص امنیتی با شدت بالا را در نرمافزار Kemp LoadMaster برطرف کرده است که میتواند توسط عوامل مخرب برای اجرای دستورات سیستم دلخواه یا دانلود هر فایلی از سیستم تحت اکسپلویت قرار گیرد.
آسیبپذیریهای شناسایی شده به شرح زیر هستند:
- CVE-2024-56131، CVE-2024-56132، CVE-2024-56133 و CVE-2024-56135 (امتیاز CVSS: 8.4): مجموعهای از آسیبپذیریهای اعتبارسنجی نامناسب ورودی که به عوامل مخرب راه دور امکان دسترسی به رابط مدیریت LoadMaster و احراز هویت موفقیت آمیز برای اجرای دستورات سیستم دلخواه از طریق درخواست HTTP که با دقت ساخته شده میدهد.
- CVE-2024-56134 (امتیاز CVSS: 8.4): آسیبپذیری اعتبارسنجی نامناسب ورودی که به عوامل مخرب راه دور که به رابط مدیریت LoadMaster دسترسی یافته و با موفقیت احراز هویت میکنند، اجازه دانلود محتوای هر فایلی را در سیستم از طریق درخواست HTTP که با دقت ساخته شده است، میدهد.
نسخههای زیر تحت تأثیر نقصهای نامبرده هستند:
- نسخه های LoadMaster از 7.2.55.0 تا 7.2.60.1 (شامل) – در نسخه 7.2.61.0 (GA) رفع شده است.
- نسخه های LoadMaster از 7.2.49.0 تا 7.2.54.12 (شامل) – وصله شده در 7.2.54.13 (LTSF)
- LoadMaster نسخه 7.2.48.12 و قبل – ارتقاء به LTSF یا GA
- Multi-Tenant LoadMaster نسخه 7.1.35.12 و قبل – وصله شده در 7.1.35.13 (GA)
https://thehackernews.com/2025/02/progress-software-patches-high-severity.html
