Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-6576

Опубликовано: 29 июл. 2024
Источник: nvd
CVSS3: 7.3
CVSS3: 9.8
EPSS Низкий

Описание

Improper Authentication vulnerability in Progress MOVEit Transfer (SFTP module) can lead to Privilege Escalation.This issue affects MOVEit Transfer: from 2023.0.0 before 2023.0.12, from 2023.1.0 before 2023.1.7, from 2024.0.0 before 2024.0.3.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:progress:moveit_transfer:*:*:*:*:*:*:*:*
Версия от 2023.0.0 (включая) до 2023.0.12 (исключая)
cpe:2.3:a:progress:moveit_transfer:*:*:*:*:*:*:*:*
Версия от 2023.1.0 (включая) до 2023.1.7 (исключая)
cpe:2.3:a:progress:moveit_transfer:*:*:*:*:*:*:*:*
Версия от 2024.0.0 (включая) до 2024.0.3 (исключая)

EPSS

Процентиль: 84%
0.02169
Низкий

7.3 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-287

Связанные уязвимости

github логотип

GHSA-w2qq-x44h-xp8c

CVSS3: 7.3
github
больше 1 года назад

Improper Authentication vulnerability in Progress MOVEit Transfer (SFTP module) can lead to Privilege Escalation.This issue affects MOVEit Transfer: from 2023.0.0 before 2023.0.12, from 2023.1.0 before 2023.1.7, from 2024.0.0 before 2024.0.3.

fstec логотип

BDU:2024-05920

CVSS3: 7.3
fstec
больше 1 года назад

Уязвимость модуля SFTP программного обеспечения для обработки и передачи конфиденциальных данных Progress MOVEit Transfer, позволяющая нарушителю обойти процесс аутентификации и повысить свои привилегии

EPSS

Процентиль: 84%
0.02169
Низкий

7.3 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-287