Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-6218

Опубликовано: 29 нояб. 2023
Источник: nvd
CVSS3: 7.2
EPSS Низкий

Описание

In Progress MOVEit Transfer versions released before 2022.0.9 (14.0.9), 2022.1.10 (14.1.10), 2023.0.7 (15.0.7), a privilege escalation path associated with group administrators has been identified.  It is possible for a group administrator to elevate a group members permissions to the role of an organization administrator.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:progress:moveit_transfer:*:*:*:*:*:*:*:*
Версия до 2021.1.0 (включая)
cpe:2.3:a:progress:moveit_transfer:*:*:*:*:*:*:*:*
Версия от 2022.0.0 (включая) до 2022.0.9 (исключая)
cpe:2.3:a:progress:moveit_transfer:*:*:*:*:*:*:*:*
Версия от 2022.1.0 (включая) до 2022.1.10 (исключая)
cpe:2.3:a:progress:moveit_transfer:*:*:*:*:*:*:*:*
Версия от 2023.0.0 (включая) до 2023.0.7 (исключая)
cpe:2.3:a:progress:moveit_transfer:*:*:*:*:*:*:*:*
Версия от 2023.1.0 (включая) до 2023.1.2 (исключая)

EPSS

Процентиль: 20%
0.00065
Низкий

7.2 High

CVSS3

Дефекты

CWE-269
CWE-269

Связанные уязвимости

github логотип

GHSA-5743-p3xc-xmhv

CVSS3: 7.2
github
около 2 лет назад

In Progress MOVEit Transfer versions released before 2022.0.9 (14.0.9), 2022.1.10 (14.1.10), 2023.0.7 (15.0.7), a privilege escalation path associated with group administrators has been identified.  It is possible for a group administrator to elevate a group members permissions to the role of an organization administrator.

fstec логотип

BDU:2023-08275

CVSS3: 7.2
fstec
около 2 лет назад

Уязвимость программного обеспечения для обработки и передачи конфиденциальных данных Progress MOVEit Transfer, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 20%
0.00065
Низкий

7.2 High

CVSS3

Дефекты

CWE-269
CWE-269