CVE-2026-3517: Уразливість виконання команд у connection manager for objectscale

Високорівнева уразливість у Progress ADC дозволяє виконувати довільні команди на LoadMaster. Рекомендується перевірити оновлення та посилити безпеку.
CVE-2026-3517CVSS 8.4General

CVE-2026-3517: Уразливість виконання команд у connection manager for objectscale

Високорівнева уразливість у Progress ADC дозволяє виконувати довільні команди на LoadMaster. Рекомендується перевірити оновлення та посилити безпеку.

CVSS
8.4 HIGH
EPSS
96.86%
Активно використовується
немає в KEV
Продукт
connection manager for objectscale

Що відомо

Виявлено уразливість віддаленого виконання команд у API продуктів Progress ADC, що дозволяє автентифікованому користувачу з правами «Geo Administration» виконувати довільні команди на пристрої LoadMaster через некоректну обробку параметра 'addcountry'.

Бізнес-вплив

Ця уразливість може призвести до повного контролю над пристроєм LoadMaster, що ставить під загрозу безпеку мережевої інфраструктури. Зловмисники можуть виконувати довільні операції, що впливають на стабільність та конфіденційність системи. Важливо оперативно реагувати, щоб уникнути потенційних атак і втрати даних.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень або патчів від виробника Progress для connection manager for objectscale. Обмежте доступ до функцій з правами «Geo Administration», перегляньте журнали безпеки на предмет підозрілої активності та мінімізуйте експозицію пристрою в мережі. Пріоритезуйте оновлення та посилення контролю доступу.

Джерела