Sårbarhet i Progress Flowmon

Progress har rättat en sårbarhet (CVE-2024-2389) i produkten Flowmon, som används för att övervaka och analysera nätverk. Sårbarheten har ännu ingen CVSS-klassificering. [1]

Sårbarheten kan utnyttjas av en oautentiserad angripare för att fjärrköra systemkommandon på sårbara system och eskalera behörighet upp till root. Sårbarheten finns i en funktion för att generera PDF-dokument och orsakas av bristande kontroll av kommandon som körs inom denna funktion. [1,2]

Enligt Progress utnyttjas inte sårbarheten aktivt.

Påverkade produkter

Progress Flowmon 11 alla versioner
Progress Flowmon 12 alla versioner

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter så snart som möjligt samt undersöka uppdaterade system efter tecken på intrång. Det senare kan exempelvis göras genom logganalys.

Källor

[1] https://support.kemptechnologies.com/hc/en-us/articles/24878235038733-CVE-2024-2389-Flowmon-critical-security-vulnerability
[2] https://rhinosecuritylabs.com/research/cve-2024-2389-in-progress-flowmon/