Jue, 21/09/2023 – 12:36
MOVEit Transfer, versiones:
- 2023.0.x (15.0.x);
- 2022.1.x (14.1.x);
- 2022.0.x (14.0.x);
- 2021.1.x (13.1.x);
- 2021.0.x (13.0.x) o anteriores.
MOVEit ha publicado una notificaciĂłn con actualizaciones del Service Pack correspondientes a septiembre 2023, en la que se recogen 3 vulnerabilidades: 2 de severidad alta y 1 media, cuya explotaciĂłn podrĂa permitir la realizaciĂłn de inyecciones SQL o XSS reflejado.
Actualizar MOVEit Transfer a las versiones:
- 2023.0.6 (15.0.6);
- 2022.1.9 (14.1.9);
- 2022.0.8 (14.0.8);
- 2021.1.8 (13.1.8);
- versiones con soporte en el caso de 2021.0.x (13.0.x) o anteriores.
Las vulnerabilidades altas de tipo SQLi se describen a continuaciĂłn:
- Un atacante podrĂa enviar un payload especialmente diseñado a la interfaz de la mĂĄquina MOVEit Transfer, que podrĂa resultar en la modificaciĂłn y divulgaciĂłn del contenido de la base de datos de MOVEit. Se ha asignado el identificador CVE-2023-42660 para esta vulnerabilidad.
- Un administrador del sistema MOVEit podrĂa enviar un payload malicioso a la interfaz web de MOVEit Transfer, que podrĂa resultar en la modificaciĂłn y divulgaciĂłn del contenido de la base de datos de MOVEit. Se ha asignado el identificador CVE-2023-40043 para esta vulnerabilidad.
La vulnerabilidad media tiene asignada el identificador CVE-2023-42656.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.