ГлавнаяБаза уязвимостей БДУ → BDU:2023-03329
10критическая

BDU:2023-03329

Уязвимость программного обеспечения для обработки и передачи конфиденциальных данных Progress MOVEit Transfer, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-06-22
Описание

Уязвимость программного обеспечения для обработки и передачи конфиденциальных данных Progress MOVEit Transfer связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
MOVEit Cloud (от 14.1.0.0 до 14.1.6.97)MOVEit Cloud (15.0.2.39)MOVEit Cloud (от 14.0.0.0 до 14.0.5.45)MOVEit Transfer (от 2023.0.1 до 2023.0.3)MOVEit Transfer (от 2022 1.5 до 2022.1.7)MOVEit Transfer (от 2022.0.4 до 2022.0.6)MOVEit Transfer (от 2021.1.4 до 2021.1.6)MOVEit Transfer (от 2021.0.6 до 2021.0.8)MOVEit Transfer (от 2020.1.6 до 2020.1.10)
Способ устранения

Использование рекомендаций:
https://community.progress.com/s/article/MOVEit-Transfer-Critical-Vulnerability-15June2023

Компенсирующие меры:
- отключение HTTP и HTTPs-трафика (на портах 80 и 443);
- удаление неавторизованных файлов и учетных записей пользователей;
- сброс учетных данных учетной записи службы MOVEit.

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://community.progress.com/s/article/MOVEit-Transfer-Critical-Vulnerability-15June2023https://www.progress.com/security/moveit-transfer-and-moveit-cloud-vulnerabilityhttps://vuldb.com/ru/?id.231705
Проверьте безопасность своего сайта и почты → Полная проверка домена