top of page

MOVEit transfer - detetada falha de sql injection




O moveit transfer é uma solução para transferência de ficheiros e gestão dos mesmos. Foi detetada uma falha de sql injection que permitia aceder a informação das bases de dados.


A falha é representada pelo CVE-2023-36934, presente na aplicação web da moveit. Versões dos dispositivos afetados

2020.1.11 (12.1.11),

2021.0.9 (13.0.9),

2021.1.7 (13.1.7),

2022.0.7 (14.0.7),

2022.1.8 (14.1.8),

2023.0.4 (15.0.4)


Versão atualizada

2020.1.11 (12.1.11)


Exploits para esta falha já se encontram em andamento e disponíveis em algumas plataformas open-source, pelo que urge a atualização das versões dos dispositivos afetados


Página oficial da moveit com as notas de lançamento e revisão: https://docs.ipswitch.com/MOVEit/Transfer2020_1/ReleaseNotes/en/

Advisory: https://community.progress.com/s/article/MOVEit-Transfer-2020-1-Service-Pack-July-2023

Kommentare


POSTS RECENTES:
PROCURE POR TAGS:
bottom of page