Vulnérabilités critiques dans Progress LoadMaster et Multi-Tenant (MT)

TitreVulnérabilités critiques dans Progress LoadMaster et Multi-Tenant (MT)
Numéro de Référence
52541102/25
Date de publication
11 février 2025
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  • Progress LoadMaster  versions 7.2.55.0 à 7.2.60.1 antérieures 7.2.61.0 (GA)

  • Progress LoadMaster  versions 7.2.49.0 à 7.2.54.12 antérieures 7.2.54.13 (LTSF)

  • Multi-Tenant (MT) versions antérieures à 7.1.35.13 (GA)

Identificateurs externes:

  • CVE-2024-56131, CVE-2024-56132, CVE-2024-56133, 

  • CVE-2024-56135, CVE-2024-56134

Bilan de la vulnérabilité:

Progress a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités critiques dans LoadMaster et Multi-Tenant (MT). L'exploitation réussie de ces vulnérabilités pourrait permettre à des acteurs malveillants authentifiés d'exécuter des commandes système arbitraires ou de télécharger des fichiers sensibles.

Solution:

Veuillez se référer au bulletin de sécurité Progress pour plus d’information.

Risque:

  • Exécution des commandes système,

  • Atteinte aux informations confidentielles

Référence:

Bulletins de sécurité Progress du 05 Février 2025:

Brochure:

Vulnérabilités critiques dans Progress LoadMaster et Multi-Tenant (MT).pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved