CVE-2026-3517: Уразливість виконання команд у connection manager for objectscale
Високорівнева уразливість у Progress ADC дозволяє виконувати довільні команди на LoadMaster. Рекомендується перевірити оновлення та посилити безпеку.
- CVSS
- 8.4 HIGH
- EPSS
- 96.86%
- Активно використовується
- немає в KEV
- Продукт
- connection manager for objectscale
Що відомо
Виявлено уразливість віддаленого виконання команд у API продуктів Progress ADC, що дозволяє автентифікованому користувачу з правами «Geo Administration» виконувати довільні команди на пристрої LoadMaster через некоректну обробку параметра 'addcountry'.
Бізнес-вплив
Ця уразливість може призвести до повного контролю над пристроєм LoadMaster, що ставить під загрозу безпеку мережевої інфраструктури. Зловмисники можуть виконувати довільні операції, що впливають на стабільність та конфіденційність системи. Важливо оперативно реагувати, щоб уникнути потенційних атак і втрати даних.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень або патчів від виробника Progress для connection manager for objectscale. Обмежте доступ до функцій з правами «Geo Administration», перегляньте журнали безпеки на предмет підозрілої активності та мінімізуйте експозицію пристрою в мережі. Пріоритезуйте оновлення та посилення контролю доступу.