5 de abril de 2024 a las 14:03

Progress Flowmon - Vulnerabilidades

VSA24-00996

En el CSIRT de Gobierno informamos frecuentemente de vulnerabilidades importantes que pueden afectar sus aplicaciones, datos o equipos.

Esta vulnerabilidad puede permitir a atacantes remotos ganar acceso a la interfaz web de Flowmon para desplegar un comando API especialmente diseñado que permitirá a comandos arbitrarios de sistema ser ejecutados sin autenticación", indicó el proveedor.

Vulnerabilidades

ID	CVSS	EPSS
CVE-2024-2389	10.0

Versiones Afectadas

Producto	Versiones
Progress Flowmon	11.x 12.x las anteriores a la 11.0 no están afectadas

Mitigación

Actualizar Flowmon a sus versiones 12.3.5 u 11.1.14.

Descargar Informe

Detalles de la alerta

Código

VSA24-00996

Clase de Alerta

Vulnerabilidades

Tipo de Incidente

Vulnerabilidades

Entidad o aplicación afectada

Progress Flowmon

TLP

TLP:CLEAR

Fecha de publicación

5 de abril de 2024 a las 14:03

Fecha de última actualización

5 de abril de 2024 a las 14:03

Progress Flowmon - Vulnerabilidades

Vulnerabilidades

Versiones Afectadas

Mitigación

Detalles de la alerta

Enlaces Relacionados