V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
ProgressОперационная системаnvd

Loadmaster

Уязвимости
19
Эксплуатируемые
1
Макс. CVSS
9.8
Макс. EPSS
0.95388

Распределение по критичности

Критический
2
Высокий
9
Средний
8
Низкий
0

Затронутые диапазоны версий

7.2.40.0–7.2.61.17.2.48.1–7.2.48.107.2.49.0–7.2.54.107.2.49.0–7.2.54.9< 7.2.48.11< 7.2.54.16< 7.2.54.17≤ 7.2.48.12
Также сопоставлено как (исходные строки): multi-tenant_loadmaster,connection_manager_for_objectscale,ecs_connection_manager,moveit_waf,multi-tenant_hypervisor,connection_manager_for_objectscale*,loadmaster

Топ уязвимостей

CVE-2024-8755Уязвимость неправильной проверки входных данных аутентифицированного пользователя в Progress LoadMaster позволяет выполнить внедрение команд ОС. Эта проблема затрагивает: Продукт Затронутые версии LoadMaster С 7.2.55.0 по 7.2.60.1 (включительно)   С 7.2.49.0 по 7.2.54.12 (включительно)   7.2.48.12 и все предыдущие версии Multi-Tenant Hypervisor 7.1.35.12 и все предыдущие версии ECS Все предыдущие версии до 7.2.60.1 (включительно)
CVE-2024-1212Неаутентифицированные удаленные злоумышленники могут получить доступ к системе через интерфейс управления LoadMaster, что позволяет выполнять произвольные системные команды.
CVE-2025-1758Уязвимость неправильной проверки ввода в Progress LoadMaster позволяет: Переполнение буфера. Эта проблема влияет на: * LoadMaster: 7.2.40.0 и выше * ECS: Все версии * Многоарендность: 7.1.35.4 и выше
CVE-2024-2448В LoadMaster была выявлена уязвимость, связанная с внедрением команд ОС. Аутентифицированный пользователь UI с любыми настройками разрешений может внедрять команды в компонент UI с помощью команды shell, что приводит к внедрению команд ОС.
CVE-2024-3544Не прошедшие проверку подлинности злоумышленники могут выполнять действия, используя SSH-ключи, зная IP-адрес и имея доступ к той же сети, что и одна из машин в группе HA или Cluster. Эта уязвимость была устранена путем улучшения связи с партнерами LoadMaster, требующей общего секрета, которым партнеры должны обмениваться перед началом связи.
CVE-2024-3543Использование алгоритма обратимого шифрования паролей позволяет злоумышленникам расшифровывать пароли. Злоумышленник может легко расшифровать конфиденциальную информацию, а украденные учетные данные могут быть использованы для произвольных действий по повреждению системы.
CVE-2024-2449В LoadMaster была выявлена уязвимость, связанная с подделкой межсайтовых запросов. Злоумышленник, который заранее знает IP-адрес или имя хоста конкретного LoadMaster, может направить аутентифицированного администратора LoadMaster на сторонний сайт. В таком сценарии полезная нагрузка CSRF, размещенная на вредоносном сайте, будет выполнять HTTP-транзакции от имени администратора LoadMaster.
CVE-2026-4048Уязвимость Исполнения кода командной инъекции ОС в UI в Progress ADC Products позволяет аутентифицированному злоумышленнику с «Всеми» выполнять произвольные команды на приложении LoadMaster, используя несанированный ввод в пользовательском файле правила WAF во время процесса загрузки файлов.
CVE-2026-3519Уязвимость к выполнению кода командной инъекции ОС в API в Progress ADC Products позволяет аутентифицированному злоумышленнику с разрешениями «VS Administration» выполнять произвольные команды на устройства LoadMaster, используя недезинфицированный ввод в команде «акклюз»
CVE-2026-3518Уязвимость Исполнения кода командной инъекции ОС в API в Progress ADC Products позволяет аутентифицированному злоумышленнику с «Всеми» разрешениями выполнять произвольные команды на устройстве LoadMaster, используя недезинфицированный ввод в команде «убийца»
CVE-2026-3517Уязвимость Исполнителя Удаленной инъекции ОС в API в Progress ADC Products позволяет аутентифицированному злоумышленнику с разрешениями «Geo Administration» выполнять произвольные команды на устройства LoadMaster путем использования недезинфицированного ввода в команде «Добавить страна».
CVE-2025-13447Уязвимость Исполнения кода командной инъекции ОС в API в Progress LoadMaster позволяет аутентифицированному злоумышленнику с разрешениями «Администрация пользователя» выполнять произвольные команды на устройстве LoadMaster путем использования несанцинизированного ввода во входных параметрах API
CVE-2025-13444Уязвимость Исполнения кода командной инъекции ОС в API в Progress LoadMaster позволяет аутентифицированному злоумышленнику с разрешениями «Администрация пользователя» выполнять произвольные команды на устройстве LoadMaster путем использования несанцинизированного ввода во входных параметрах API
CVE-2024-6658Неправильная проверка входных данных аутентифицированным пользователем в Progress LoadMaster позволяет выполнить внедрение команд ОС. Эта проблема затрагивает: Продукт Затронутые версии LoadMaster От 7.2.55.0 до 7.2.60.0 (включительно) От 7.2.49.0 до 7.2.54.11 (включительно) 7.2.48.12 и все предыдущие версии Multi-Tenant Hypervisor 7.1.35.11 и все предыдущие версии ECS Все предыдущие версии до 7.2.60.0 (включительно).
CVE-2024-56135Уязвимость неправильной проверки ввода у аутентифицированного пользователя в Progress LoadMaster позволяет: OS Command Injection. Эта проблема затрагивает: Продукт: Затронутые версии LoadMaster: С 7.2.55.0 по 7.2.60.1 (включительно) С 7.2.49.0 по 7.2.54.12 (включительно) 7.2.48.12 и все предыдущие версии ECS: Все предыдущие версии до 7.2.60.1 (включительно)
CVE-2024-56134Уязвимость Improper Input Validation аутентифицированного пользователя в Progress LoadMaster позволяет осуществить OS Command Injection. Эта проблема затрагивает:  Продукт Затронутые версии LoadMaster От 7.2.55.0 до 7.2.60.1 (включительно)    От 7.2.49.0 до 7.2.54.12 (включительно)    7.2.48.12 и все предыдущие версии Multi-Tenant Hypervisor 7.1.35.12 и все предыдущие версии ECS Все предыдущие версии до 7.2.60.1 (включительно)
CVE-2024-56133Уязвимость Improper Input Validation аутентифицированного пользователя в Progress LoadMaster позволяет осуществить OS Command Injection. Эта проблема затрагивает:  Продукт Затронутые версии LoadMaster От 7.2.55.0 до 7.2.60.1 (включительно)    От 7.2.49.0 до 7.2.54.12 (включительно)    7.2.48.12 и все предыдущие версии ECS Все предыдущие версии до 7.2.60.1 (включительно)
CVE-2024-56132Уязвимость Improper Input Validation аутентифицированного пользователя в Progress LoadMaster позволяет осуществить OS Command Injection. Эта проблема затрагивает:  Продукт Затронутые версии LoadMaster От 7.2.55.0 до 7.2.60.1 (включительно)    От 7.2.49.0 до 7.2.54.12 (включительно)    7.2.48.12 и все предыдущие версии ECS Все предыдущие версии до 7.2.60.1 (включительно)
CVE-2024-56131Уязвимость Improper Input Validation аутентифицированного пользователя в Progress LoadMaster позволяет осуществить OS Command Injection. Эта проблема затрагивает:  Продукт Затронутые версии LoadMaster От 7.2.55.0 до 7.2.60.1 (включительно)    От 7.2.49.0 до 7.2.54.12 (включительно)    7.2.48.12 и все предыдущие версии Multi-Tenant Hypervisor 7.1.35.12 и все предыдущие версии ECS Все предыдущие версии до 7.2.60.1 (включительно)
Перейти к вендору →Открыть в каталоге с фильтром по продукту →