一、 漏洞 CVE-2024-56134 基础信息
漏洞标题
Progress LoadMaster认证用户存在不当的输入验证漏洞:OS命令注入。
来源:AIGC 神龙大模型
漏洞描述信息
Progress LoadMaster 的经过身份验证的用户存在输入验证不当漏洞,允许进行操作系统命令注入。
此问题影响以下产品和版本:
产品
受影响的版本
LoadMaster
7.2.55.0 至 7.2.60.1(包括两端)
7.2.49.0 至 7.2.54.12(包括两端)
7.2.48.12 及之前的所有版本
Multi-Tenant Hypervisor
7.1.35.12 及之前的所有版本
ECS
所有版本至 7.2.60.1(包括在内)
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
来源:AIGC 神龙大模型
漏洞标题
Improper Input Validation vulnerability of Authenticated User in Progress LoadMaster allows : OS Command Injection.
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Improper Input Validation vulnerability of Authenticated User in Progress LoadMaster allows : OS Command Injection.
This issue affects:
Product
Affected Versions
LoadMaster
From 7.2.55.0 to 7.2.60.1 (inclusive)
From 7.2.49.0 to 7.2.54.12 (inclusive)
7.2.48.12 and all prior versions
Multi-Tenant Hypervisor
7.1.35.12 and all prior versions
ECS
All prior versions to 7.2.60.1 (inclusive)
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
输入验证不恰当
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2024-56134 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2024-56134 的情报信息
-
标题: LoadMaster Security Vulnerability CVE-2024-56131 / CVE-2024-56132 / CVE-2024-56133 / CVE-2024-56134 / CVE-2024-56135 - Progress Community -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2024-56134