ГлавнаяБаза уязвимостей БДУ → BDU:2024-00403
7.5высокая

BDU:2024-00403

Уязвимость компонента HTTPS Transaction Handler программного обеспечения для обработки и передачи конфиденциальных данных Progress MOVEit Transfer, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-01-18
Описание

Уязвимость компонента HTTPS Transaction Handler программного обеспечения для обработки и передачи конфиденциальных данных Progress MOVEit Transfer связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
MOVEit Transfer (до 2022.0.10 (14.0.10))MOVEit Transfer (до 2022.1.11 (14.1.11))MOVEit Transfer (до 2023.0.8 (15.0.8))MOVEit Transfer (до 2023.1.3 (15.1.3))
Способ устранения

Использование рекомендаций производителя:
https://community.progress.com/s/article/MOVEit-Transfer-Service-Pack-January-2024

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://vuldb.com/?id.251391https://community.progress.com/s/article/MOVEit-Transfer-Service-Pack-January-2024
Проверьте безопасность своего сайта и почты → Полная проверка домена