7.5высокая
BDU:2024-00403
Уязвимость компонента HTTPS Transaction Handler программного обеспечения для обработки и передачи конфиденциальных данных Progress MOVEit Transfer, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-01-18
Описание
Уязвимость компонента HTTPS Transaction Handler программного обеспечения для обработки и передачи конфиденциальных данных Progress MOVEit Transfer связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
MOVEit Transfer (до 2022.0.10 (14.0.10))MOVEit Transfer (до 2022.1.11 (14.1.11))MOVEit Transfer (до 2023.0.8 (15.0.8))MOVEit Transfer (до 2023.1.3 (15.1.3))
Способ устранения
Использование рекомендаций производителя:
https://community.progress.com/s/article/MOVEit-Transfer-Service-Pack-January-2024
Оценка CVSS
| Балл | 7.5 — высокая опасность |
Источники и патчи