Progress Flowmon - Vulnerabilidades
VSA24-00996Desde el CSIRT de Gobierno informamos frecuentemente de vulnerabilidades importantes que pueden afectar sus aplicaciones, datos o equipos.
Esta vulnerabilidad puede permitir a atacantes remotos ganar acceso a la interfaz web de Flowmon para desplegar un comando API especialmente diseñado que permitirá a comandos arbitrarios de sistema ser ejecutados sin autenticación", indicó el proveedor.
Vulnerabilidades
ID | CVSS | EPSS |
---|---|---|
CVE-2024-2389 | 10.0 | 0.3610% |
Versiones Afectadas
Producto | Versiones |
---|---|
Progress Flowmon |
|
Mitigación
Actualizar Flowmon a sus versiones 12.3.5 u 11.1.14.