CVE-2025-13447: Kritische RCE-Lücke in API des Progress LoadMaster
⚠️ CVE-Referenzen:
CVE-2025-13447
Zusammenfassung
Eine kritische Sicherheitslücke im Progress LoadMaster ermöglicht Angreifern mit Administratorrechten das Ausführen beliebiger Befehle auf dem Gerät. Die Schwachstelle betrifft die API und entsteht durch mangelhafte Eingabevalidierung. Administratoren sollten schnellstmöglich das bereitgestellte Sicherheitsupdate einspielen, um die Verwundbarkeit zu schließen.
OS Command Injection Remote Code Execution Vulnerability in API in Progress LoadMaster allows an authenticated attacker with “User Administration” permissions to execute arbitrary commands on the LoadMaster appliance by exploiting unsanitized input in the API input parameters
Quelle: app.opencve.io