ГлавнаяБаза уязвимостей БДУ → BDU:2023-08275
8.3высокая

BDU:2023-08275

Уязвимость программного обеспечения для обработки и передачи конфиденциальных данных Progress MOVEit Transfer, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2023-12-01
Описание

Уязвимость программного обеспечения для обработки и передачи конфиденциальных данных Progress MOVEit Transfer связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
MOVEit Transfer (до 2022.0.8 (14.0.8) включительно)MOVEit Transfer (от 2022.1.0 до 2022.1.9 (14.1.9) включительно)MOVEit Transfer (от 2023.0.0 до 2023.0.6 (15.0.6) включительно)MOVEit Transfer (от 2023.1.0 до 2023.1.1 (15.1.1) включительно)
Способ устранения

Использование рекомендаций:
https://community.progress.com/s/article/MOVEit-Transfer-Service-Pack-November-2023

Оценка CVSS
Балл8.3 — высокая опасность
Источники и патчи
https://community.progress.com/s/article/MOVEit-Transfer-Service-Pack-November-2023https://www.progress.com/moveithttps://vuldb.com/ru/?id.246369
Проверьте безопасность своего сайта и почты → Полная проверка домена