9высокая
BDU:2023-03658
Уязвимость программного обеспечения для обработки и передачи конфиденциальных данных Progress MOVEit Transfer, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю обойти ограничения безопасности, выполнить произвольный SQL-код и получить несанкционированный доступ на чтение, изменение или удаление данных
Опубликовано: 2023-07-11
Описание
Уязвимость программного обеспечения для обработки и передачи конфиденциальных данных Progress MOVEit Transfer связана с непринятием мер по защите структуры SQL-запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности, выполнить произвольный SQL-код и получить несанкционированный доступ на чтение, изменение или удаление данных путем отправки специально созданных запросов
Затрагиваемое ПО и версии
MOVEit Transfer (от 12.1.0 до 12.1.11)MOVEit Transfer (от 13.0.0 до 13.0.9)MOVEit Transfer (от 13.1.0 до 13.1.7)MOVEit Transfer (от 14.0.0 до 14.0.7)MOVEit Transfer (от 14.1.0 до 14.1.8)MOVEit Transfer (от 15.0.0 до 15.0.4)
Способ устранения
Использование рекомендаций:
https://community.progress.com/s/article/MOVEit-Transfer-2020-1-Service-Pack-July-2023
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи