Vulnérabilités dans les produits Progress

TitreVulnérabilités dans les produits Progress
Numéro de Référence
63392104/26
Date de publication
21 avril 2026
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  • Progress Kemp LoadMaster GA v7.2.62.2 et version antérieure ;

  • Progress Kemp LoadMaster LTSF v7.2.54.16 et version antérieure ;

  • Progress MOVEit WAF GA v7.2.62.2 et version antérieure ;

Identificateurs externes:

  • CVE-2026-3517 CVE-2026-3518 CVE-2026-3519 CVE-2026-4048 CVE-2026-21876;

Bilan de la vulnérabilité:

Progress a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités affectant les produits susmentionnés. L'exploitation réussie de ces failles permet à un attaquant d’exécuter du code arbitraire à distance (RCE) et de contourner les mécanismes de sécurité.

Solution:

Veuillez se référer au bulletin de sécurité Progress du 20 Avril 2026 pour plus d’information.

Risque:

  • Exécution du code arbitraire à distance (RCE) ;

  • Contournement de la politique de sécurité ;

Référence:

Bulletin de sécurité Progress du 20 Avril 2026:

Brochure:

Vulnerabilites-dans-les-produits-Progress.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2026 All rights reserved