Vulnerabilidad en productos Progress

Se han lanzado actualizaciones de seguridad que corrigen una vulnerabilidad de severidad crítica en los productos de Progress Software. Esto podría permitir a un actor malicioso lograr la ejecución remota de código, la escalada de privilegios o la toma de control absoluta de los dispositivos afectados.

Productos afectados

  • Kemp LoadMaster versión GA v7.2.63.1 y anteriores
  • Kemp LoadMaster versión LTSF v7.2.54.17 y anteriores

Impacto

La vulnerabilidad se ha identificado como:

CVE-2026-8037: con una puntuación de 9.6 en CVSS v3.1. Existe una vulnerabilidad de ejecución remota de código mediante la neutralización incorrecta de elementos especiales en comandos del sistema operativo en la API de los productos de entrega de aplicaciones de Progress Software. Esta radica en la falta de sanitización de las entradas de usuario en múltiples endpoints de comandos de la API del backend. Un actor malicioso adyacente a la red y no autenticado podría aprovechar esta deficiencia enviando solicitudes maliciosas estructuradas, lo cual le permitiría ejecutar comandos arbitrarios en el sistema operativo.

Recomendación

Actualizar a la última versión disponible a través del sitio web oficial del fabricante.

Referencias

https://www.cve.org/CVERecord?id=CVE-2026-8037
https://community.progress.com/s/article/LoadMaster-Critical-Security-Bulletin-June-2026-CVE-2026-8037-CVE-2026-33691