VULNÉRABILITÉ CRITIQUE DANS MOVEIT TRANSFER

Titre	VULNÉRABILITÉ CRITIQUE DANS MOVEIT TRANSFER
Numéro de Référence	Numéro de Référence 42160206/23
Date de publication	Date de publication 02 juin 2023
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

MOVEit Transfer 2023.0.0
MOVEit Transfer 2022.1.x
MOVEit Transfer 2022.0.x
MOVEit Transfer 2021.1.x
MOVEit Transfer 2021.0.x

Bilan de la vulnérabilité:

Progress Software a publié des mises à jour de sécurité pour corriger une vulnérabilité critique de type "zero-day" dans MOVEit Transfer, un logiciel de transfert de fichiers. Cette vulnérabilité est activement exploitée. L'exploitation réussie de la vulnérabilité par injection SQL dans l'application web MOVEit Transfer pourrait permettre à un attaquant non authentifié d'obtenir un accès non autorisé à l'environnement MOVEit Transfer, ce qui pourrait entraîner l'exécution de code à distance et l'exfiltration de données.

Solution:

Veuillez se référer au bulletin de sécurité Progress pour plus d’information

Risque:

Exécution du code arbitraire
Injection SQL
Atteinte à la confidentialité des données

Annexe:

Bulletin de sécurité Progress:

https://community.progress.com/s/article/MOVEit-Transfer-Critical-Vulnerability31May2023

Brochure:

vulnerabilites_critique_dans_moveit_transfer.pdf