CVE-2024-5806

Опубликовано: 25 июн. 2024

Источник: nvd

CVSS3: 9.1

CVSS3: 9.8

EPSS Высокий

Описание

Improper Authentication vulnerability in Progress MOVEit Transfer (SFTP module) can lead to Authentication Bypass.This issue affects MOVEit Transfer: from 2023.0.0 before 2023.0.11, from 2023.1.0 before 2023.1.6, from 2024.0.0 before 2024.0.2.

Ссылки

https://community.progress.com/s/article/MOVEit-Transfer-Product-Security-Alert-Bulletin-June-2024-CVE-2024-5806
Vendor Advisory
https://www.progress.com/moveit
Product
https://community.progress.com/s/article/MOVEit-Transfer-Product-Security-Alert-Bulletin-June-2024-CVE-2024-5806
Vendor Advisory
https://www.progress.com/moveit
Product

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:progress:moveit_transfer:*:*:*:*:*:*:*:*

Версия от 2023.0.0 (включая) до 2023.0.11 (исключая)

cpe:2.3:a:progress:moveit_transfer:*:*:*:*:*:*:*:*

Версия от 2023.1.0 (включая) до 2023.1.6 (исключая)

cpe:2.3:a:progress:moveit_transfer:2024.0.0:*:*:*:*:*:*:*

EPSS

Процентиль: 100%

0.89937

Высокий

9.1 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-287

NVD-CWE-noinfo

Связанные уязвимости

GHSA-38m7-95rg-7m84

CVSS3: 7.4

github

больше 1 года назад

Improper Authentication vulnerability in Progress MOVEit Transfer (SFTP module) can lead to Authentication Bypass in limited scenarios.This issue affects MOVEit Transfer: from 2023.0.0 before 2023.0.11, from 2023.1.0 before 2023.1.6, from 2024.0.0 before 2024.0.2.

BDU:2024-04809

CVSS3: 9.1

fstec

больше 1 года назад

Уязвимость модуля SFTP программного обеспечения для обработки и передачи конфиденциальных данных Progress MOVEit Transfer, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 100%

0.89937

Высокий

9.1 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-287

NVD-CWE-noinfo