CVE-2024-1212
LoadMaster Pre-Authenticated OS Command Injection
En resumen
Los atacantes pueden ejecutar comandos arbitrarios remotamente en un sistema LoadMaster sin necesidad de iniciar sesión. Esto permite el control total del dispositivo afectado y representa un riesgo crítico inmediato.
Detalle técnico
Inyección de comandos del sistema operativo (CWE-78) en la interfaz de gestión de LoadMaster permite que atacantes remotos no autenticados inyecten y ejecuten comandos del sistema operativo arbitrarios. La vulnerabilidad requiere acceso a la red de la interfaz de gestión pero sin autenticación previa, resultando en compromiso total del sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
Unauthenticated remote attackers can access the system through the LoadMaster management interface, enabling arbitrary system command execution.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Productos afectados
Progress Software · LoadMasterPoCs públicas encontradas — 2
githubgithub.com/Chocapikk/CVE-2024-1212★ 19githubgithub.com/r0otk3r/CVE-2024-1212★ 0⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://freeloadbalancer.com/https://kemptechnologies.com/https://support.kemptechnologies.com/hc/en-us/articles/23878931058445-LoadMaster-Security-Vulnerability-CVE-2024-1212https://support.kemptechnologies.com/hc/en-us/articles/24325072850573-Release-Notice-LMOS-7-2-59-2-7-2-54-8-7-2-48-10-CVE-2024-1212https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-1212