ГлавнаяБаза уязвимостей БДУ → BDU:2023-08276
8.5высокая

BDU:2023-08276

Уязвимость прокси-сервиса MOVEit Gateway программного обеспечения для обработки и передачи конфиденциальных данных Progress MOVEit Transfer, позволяющая нарушителю проводить межсайтовые сценарные атаки
Опубликовано: 2023-12-01
Описание

Уязвимость прокси-сервиса MOVEit Gateway программного обеспечения для обработки и передачи конфиденциальных данных Progress MOVEit Transfer связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки

Затрагиваемое ПО и версии
MOVEit Transfer (до 2022.0.8 (14.0.8) включительно)MOVEit Transfer (от 2022.1.0 до 2022.1.9 (14.1.9) включительно)MOVEit Transfer (от 2023.0.0 до 2023.0.6 (15.0.6) включительно)MOVEit Transfer (от 2023.1.0 до 2023.1.1 (15.1.1) включительно)
Способ устранения

Использование рекомендаций:
https://community.progress.com/s/article/MOVEit-Transfer-Service-Pack-November-2023

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://community.progress.com/s/article/MOVEit-Transfer-Service-Pack-November-2023https://www.progress.com/moveithttps://community.progress.com/s/article/Gateway-Overviewhttps://vuldb.com/ru/?id.246373
Проверьте безопасность своего сайта и почты → Полная проверка домена