Progress Flowmon - Vulnerabilidades

VSA24-00996

Desde el CSIRT de Gobierno informamos frecuentemente de vulnerabilidades importantes que pueden afectar sus aplicaciones, datos o equipos.

Esta vulnerabilidad puede permitir a atacantes remotos ganar acceso a la interfaz web de Flowmon para desplegar un comando API especialmente diseñado que permitirá a comandos arbitrarios de sistema ser ejecutados sin autenticación", indicó el proveedor.

Vulnerabilidades

Versiones Afectadas

Mitigación

Actualizar Flowmon a sus versiones 12.3.5 u 11.1.14.