O moveit transfer é uma solução para transferência de ficheiros e gestão dos mesmos. Foi detetada uma falha de sql injection que permitia aceder a informação das bases de dados.
A falha é representada pelo CVE-2023-36934, presente na aplicação web da moveit. Versões dos dispositivos afetados
2020.1.11 (12.1.11),
2021.0.9 (13.0.9),
2021.1.7 (13.1.7),
2022.0.7 (14.0.7),
2022.1.8 (14.1.8),
2023.0.4 (15.0.4)
Versão atualizada
2020.1.11 (12.1.11)
Exploits para esta falha já se encontram em andamento e disponíveis em algumas plataformas open-source, pelo que urge a atualização das versões dos dispositivos afetados
Página oficial da moveit com as notas de lançamento e revisão: https://docs.ipswitch.com/MOVEit/Transfer2020_1/ReleaseNotes/en/
Advisory: https://community.progress.com/s/article/MOVEit-Transfer-2020-1-Service-Pack-July-2023
Kommentare