Risques

  • Contournement de la politique de sécurité
  • Exécution de code arbitraire à distance

Systèmes affectés

  • Connection Manager for ObjectScale versions antérieures à v7.2.63.2
  • ECS Connection Manager versions antérieures à v7.2.63.2
  • LoadMaster GA versions antérieures à v7.2.63.2
  • LoadMaster LTFS versions antérieures à v7.2.54.18

Résumé

De multiples vulnérabilités ont été découvertes dans Progress LoadMaster. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation