VULNÉRABILITÉ CRITIQUE DANS MOVEIT TRANSFER

TitreVULNÉRABILITÉ CRITIQUE DANS MOVEIT TRANSFER
Numéro de Référence
42160206/23
Date de publication
02 juin 2023
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  • MOVEit Transfer 2023.0.0  
  • MOVEit Transfer 2022.1.x  
  • MOVEit Transfer 2022.0.x  
  • MOVEit Transfer 2021.1.x  
  • MOVEit Transfer 2021.0.x  

Bilan de la vulnérabilité:

Progress Software a publié des mises à jour de sécurité pour corriger une vulnérabilité critique de type "zero-day" dans MOVEit Transfer, un logiciel de transfert de fichiers. Cette vulnérabilité est activement exploitée. L'exploitation réussie de la vulnérabilité par injection SQL dans l'application web MOVEit Transfer pourrait permettre à un attaquant non authentifié d'obtenir un accès non autorisé à l'environnement MOVEit Transfer, ce qui pourrait entraîner l'exécution de code à distance et l'exfiltration de données.

Solution:

Veuillez se référer au bulletin de sécurité Progress pour plus d’information

Risque:

  • Exécution du code arbitraire  
  • Injection SQL  
  • Atteinte à la confidentialité des données  

Annexe:

Bulletin de sécurité Progress:

Brochure:

vulnerabilites_critique_dans_moveit_transfer.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved