CVE-2024-2389

CRÍTIC: (10,00)

CVSS3: 8,7

Progress Flowmon OS podria permetre a un atacant remot executar ordres arbitràries al sistema, causades per una vulnerabilitat d’injecció d’ordres del sistema operatiu. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries del sistema operatiu al sistema.

Sistemes Afectats

• Progress Flowmon 12.3.4
• Progress Flowmon 11.1.13

Remediació
Consulteu el lloc web de Progress Kemp per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Veure referències. Vegeu-ne les Referències.

Referències

• CVE-2024-2389 Flowmon critical security vulnerability
• In Flowmon versions prior to 11.1.14 and 12.3.5, an operating system command injection vulnerability has been identified.