8.3высокая
BDU:2023-08275
Уязвимость программного обеспечения для обработки и передачи конфиденциальных данных Progress MOVEit Transfer, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2023-12-01
Описание
Уязвимость программного обеспечения для обработки и передачи конфиденциальных данных Progress MOVEit Transfer связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Затрагиваемое ПО и версии
MOVEit Transfer (до 2022.0.8 (14.0.8) включительно)MOVEit Transfer (от 2022.1.0 до 2022.1.9 (14.1.9) включительно)MOVEit Transfer (от 2023.0.0 до 2023.0.6 (15.0.6) включительно)MOVEit Transfer (от 2023.1.0 до 2023.1.1 (15.1.1) включительно)
Способ устранения
Использование рекомендаций:
https://community.progress.com/s/article/MOVEit-Transfer-Service-Pack-November-2023
Оценка CVSS
| Балл | 8.3 — высокая опасность |
Источники и патчи