Risques
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
Systèmes affectés
- Connection Manager for ObjectScale versions antérieures à v7.2.63.2
- ECS Connection Manager versions antérieures à v7.2.63.2
- LoadMaster GA versions antérieures à v7.2.63.2
- LoadMaster LTFS versions antérieures à v7.2.54.18
Résumé
De multiples vulnérabilités ont été découvertes dans Progress LoadMaster. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Progress LoadMaster-Critical-Security-Bulletin-June-2026-CVE-2026-8037-CVE-2026-33691 du 04 juin 2026 https://community.progress.com/s/article/LoadMaster-Critical-Security-Bulletin-June-2026-CVE-2026-8037-CVE-2026-33691
- Référence CVE CVE-2026-33691 https://www.cve.org/CVERecord?id=CVE-2026-33691
- Référence CVE CVE-2026-8037 https://www.cve.org/CVERecord?id=CVE-2026-8037