Progress MOVEit – CVE-2023-34362
Date : 07/06/2023 CVE-2023-34362 Score CVSS : 9.8
Une vulnérabilité du type « injection SQL » dans l’application Web MOVEit Tranfer permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’obtenir un accès à la base de données.
Exploitabilité de la faille découverte :
| Vecteur d'attaque | Complexités des attaques | Privilèges requis | Interaction des utilisateurs |
|---|---|---|---|
|
Réseau |
Bas |
Aucune |
Aucune |
| Périmètre de l'attaque | Atteinte à la confidentialité | Atteinte à l'Integrité | Perte de disponibilité |
|---|---|---|---|
|
Inchangé |
Haute |
Haute |
Haute |
| Produits et Versions Non-Impactés | |
|---|---|
|
Progress MOVEit |
supérieur à 2020.0.X (12.0) supérieur à 2020.1.X (12.1) supérieur à 2021.0.6 (13.0.6) supérieur à 2021.1.4 (13.1.4) supérieur à 2022.0.4 (14.0.4) supérieur à 2022.1.5 (14.1.5) supérieur à 2023.0.0 |
|
MOVEit Cloud |
supérieur à 14.1.4.94 supérieur à 14.0.3.42 |
Bulletin de l’éditeur: Progress MOVEit
Solutions apportées : Mettre à jour MOVEit Tranfer
