ГлавнаяБаза уязвимостей БДУ → BDU:2024-02383
10критическая

BDU:2024-02383 (CVE-2024-1212)

Уязвимость интерфейса управления платформы для развертывания и управления приложениями LoadMaster, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2024-03-29
Описание

Уязвимость интерфейса управления платформы для развертывания и управления приложениями LoadMaster существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды

Затрагиваемое ПО и версии
LoadMaster (до 7.2.59.2)LoadMaster (до 7.2.54.8)LoadMaster (до 7.2.48.10)
Способ устранения

Использование рекомендаций производителя:
https://support.kemptechnologies.com/hc/en-us/articles/23878931058445-LoadMaster-Security-Vulnerability-CVE-2024-1212
https://support.kemptechnologies.com/hc/en-us/articles/24325072850573-Release-Notice-LMOS-7-2-59-2-7-2-54-8-7-2-48-10-CVE-2024-1212

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://support.kemptechnologies.com/hc/en-us/articles/23878931058445-LoadMaster-Security-Vulnerability-CVE-2024-1212https://support.kemptechnologies.com/hc/en-us/articles/24325072850573-Release-Notice-LMOS-7-2-59-2-7-2-54-8-7-2-48-10-CVE-2024-1212https://freeloadbalancer.com/https://kemptechnologies.com/https://github.com/Chocapikk/CVE-2024-1212https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена