Описание
Improper Privilege Management vulnerability for users configured as Shared Accounts in Progress MOVEit Transfer (SFTP module) allows Privilege Escalation.This issue affects MOVEit Transfer: from 2023.1.0 before 2023.1.12, from 2024.0.0 before 2024.0.8, from 2024.1.0 before 2024.1.2.
Уязвимые конфигурации
Конфигурация 1Версия от 2023.1.0 (включая) до 2023.1.12 (исключая)Версия от 2024.0.0 (включая) до 2024.0.8 (исключая)Версия от 2024.1.0 (включая) до 2024.1.2 (исключая)
Одно из
cpe:2.3:a:progress:moveit_transfer:*:*:*:*:*:*:*:*
cpe:2.3:a:progress:moveit_transfer:*:*:*:*:*:*:*:*
cpe:2.3:a:progress:moveit_transfer:*:*:*:*:*:*:*:*
EPSS
Процентиль: 18%
0.00059
Низкий
5.9 Medium
CVSS3
8.8 High
CVSS3
Дефекты
CWE-269
Связанные уязвимости
CVSS3: 5.9
github
11 месяцев назад
Improper Privilege Management vulnerability for users configured as Shared Accounts in Progress MOVEit Transfer (SFTP module) allows Privilege Escalation.This issue affects MOVEit Transfer: from 2023.1.0 before 2023.1.12, from 2024.0.0 before 2024.0.8, from 2024.1.0 before 2024.1.2.
EPSS
Процентиль: 18%
0.00059
Низкий
5.9 Medium
CVSS3
8.8 High
CVSS3
Дефекты
CWE-269