7.5высокая
BDU:2023-03664
Уязвимость программного обеспечения для обработки и передачи конфиденциальных данных Progress MOVEit Transfer, связанная с неправильной реализацией последовательности выполняемых действий, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-07-13
Описание
Уязвимость программного обеспечения для обработки и передачи конфиденциальных данных Progress MOVEit Transfer связана с неправильной реализацией последовательности выполняемых действий. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
MOVEit Transfer (от 13.0.0 до 13.0.9)MOVEit Transfer (от 13.1.0 до 13.1.7)MOVEit Transfer (от 14.0.0 до 14.0.7)MOVEit Transfer (от 14.1.0 до 14.1.8)MOVEit Transfer (от 15.0.0 до 15.0.4)
Способ устранения
Использование рекомендаций:
https://community.progress.com/s/article/MOVEit-Transfer-2020-1-Service-Pack-July-2023
Оценка CVSS
| Балл | 7.5 — высокая опасность |
Источники и патчи