ГлавнаяБаза уязвимостей БДУ → BDU:2023-03664
7.5высокая

BDU:2023-03664

Уязвимость программного обеспечения для обработки и передачи конфиденциальных данных Progress MOVEit Transfer, связанная с неправильной реализацией последовательности выполняемых действий, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-07-13
Описание

Уязвимость программного обеспечения для обработки и передачи конфиденциальных данных Progress MOVEit Transfer связана с неправильной реализацией последовательности выполняемых действий. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
MOVEit Transfer (от 13.0.0 до 13.0.9)MOVEit Transfer (от 13.1.0 до 13.1.7)MOVEit Transfer (от 14.0.0 до 14.0.7)MOVEit Transfer (от 14.1.0 до 14.1.8)MOVEit Transfer (от 15.0.0 до 15.0.4)
Способ устранения

Использование рекомендаций:
https://community.progress.com/s/article/MOVEit-Transfer-2020-1-Service-Pack-July-2023

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://community.progress.com/s/article/MOVEit-Transfer-2020-1-Service-Pack-July-2023https://www.progress.com/moveithttps://vuldb.com/ru/?id.233008
Проверьте безопасность своего сайта и почты → Полная проверка домена