Disponibile un Proof of Concept (PoC) per la CVE-2024-2389 – già sanata dal vendor – presente in Flowmon, software per il monitoraggio del traffico di rete di Progress.
Tale vulnerabilità – con score CVSS v3.x pari a 10.0 – potrebbe permettere ad un attaccante non autenticato di eseguire da remoto codice sui sistemi affetti per mezzo dell’interfaccia di gestione di Flowmon, sfruttando una richiesta API appositamente predisposta.


Source link

Author: csirt@pec.acn.gov.it

Article used for cyber security disclosure.