ГлавнаяБаза уязвимостей БДУ → BDU:2023-03658
9высокая

BDU:2023-03658

Уязвимость программного обеспечения для обработки и передачи конфиденциальных данных Progress MOVEit Transfer, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю обойти ограничения безопасности, выполнить произвольный SQL-код и получить несанкционированный доступ на чтение, изменение или удаление данных
Опубликовано: 2023-07-11
Описание

Уязвимость программного обеспечения для обработки и передачи конфиденциальных данных Progress MOVEit Transfer связана с непринятием мер по защите структуры SQL-запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности, выполнить произвольный SQL-код и получить несанкционированный доступ на чтение, изменение или удаление данных путем отправки специально созданных запросов

Затрагиваемое ПО и версии
MOVEit Transfer (от 12.1.0 до 12.1.11)MOVEit Transfer (от 13.0.0 до 13.0.9)MOVEit Transfer (от 13.1.0 до 13.1.7)MOVEit Transfer (от 14.0.0 до 14.0.7)MOVEit Transfer (от 14.1.0 до 14.1.8)MOVEit Transfer (от 15.0.0 до 15.0.4)
Способ устранения

Использование рекомендаций:
https://community.progress.com/s/article/MOVEit-Transfer-2020-1-Service-Pack-July-2023

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://vuldb.com/ru/?id.233006https://community.progress.com/s/article/MOVEit-Transfer-2020-1-Service-Pack-July-2023
Проверьте безопасность своего сайта и почты → Полная проверка домена