CVE-2024-1212
LoadMaster Pre-Authenticated OS Command Injection
Em resumo
Atacantes podem executar comandos arbitrários remotamente em um sistema LoadMaster sem precisar fazer login. Isso permite controle total do dispositivo afetado e representa um risco crítico imediato.
Detalhe técnico
Injeção de comandos do sistema (CWE-78) na interface de gerenciamento do LoadMaster permite que atacantes remotos não autenticados injetem e executem comandos arbitrários do sistema operacional. A vulnerabilidade requer acesso à rede da interface de gerenciamento, mas nenhuma autenticação prévia, resultando em comprometimento total do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Unauthenticated remote attackers can access the system through the LoadMaster management interface, enabling arbitrary system command execution.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Produtos afetados
Progress Software · LoadMasterPoCs públicas encontradas — 2
githubgithub.com/Chocapikk/CVE-2024-1212★ 19githubgithub.com/r0otk3r/CVE-2024-1212★ 0⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://freeloadbalancer.com/https://kemptechnologies.com/https://support.kemptechnologies.com/hc/en-us/articles/23878931058445-LoadMaster-Security-Vulnerability-CVE-2024-1212https://support.kemptechnologies.com/hc/en-us/articles/24325072850573-Release-Notice-LMOS-7-2-59-2-7-2-54-8-7-2-48-10-CVE-2024-1212https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-1212