CVE-2026-8037 : RCE pré-authentifiée dans Progress Kemp LoadMaster via heap non initialisé

🔍 Contexte Le 29 juin 2026, watchTowr Labs publie une analyse technique approfondie de CVE-2026-8037, une vulnérabilité de type Remote Code Execution (RCE) pré-authentifiée affectant Progress Kemp LoadMaster, un équilibreur de charge et contrôleur de livraison d’applications (ADC) largement déployé en périphérie des réseaux d’entreprise. 🎯 Produits et versions affectés La vulnérabilité affecte les versions suivantes lorsque l’API est activée : Kemp LoadMaster GA v7.2.63.1 et antérieures Kemp LoadMaster LTSF v7.2.54.17 et antérieures Progress a publié un avis le 4 juin 2026 qualifiant la faille de « Command Injection Remote Code Execution Vulnerability ». ...

1 juillet 2026 · 3 min
Dernière mise à jour le: 1 juillet 2026 📝