Multiple critical vulnerabilities in Kemp LoadMaster and Progress Software MOVEit WAF allow a remote attacker to execute arbitrary code or bypass security controls. The CVSS Base Score for these flaws is 9.3. Affected versions are Kemp LoadMaster prior to version 7.2.63.1, Kemp LoadMaster LTSF prior to 7.2.54.17, and Progress Software MOVEit WAF prior to 7.2.63.0.
[WID-SEC-2026-1185] Kemp LoadMaster und Progress Software MOVEit WAF: Mehrere Schwachstellen CVSS Base Score 9.3 (kritisch) CVSS Temporal Score 8.1 (hoch) Remoteangriff ja Datum 20.04.2026 Stand 21.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges Windows Produktbeschreibung LoadMaster ist eine Load Balancer Lösung von Progress Software. Progress MOVEit ist eine sichere Managed File Transfer (MFT)-Software, die Transparenz und Kontrolle über die Dateiübertragungsaktivitäten bietet. Produkte 20.04.2026 Kemp LoadMaster <7.2.63.1 Kemp LoadMaster LTSF <7.2.54.17 Progress Software MOVEit WAF <7.2.63.0 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Kemp LoadMaster und Progress Software MOVEit WAF ausnutzen, um beliebigen Programmcode auszuführen oder Sicherheitsmaßnahmen zu umgehen. CVE Informationen Versionshistorie Feedback zum Advisory geben