Уязвимость непроверенной смены пароля в процессе передачи MOVEit в Windows (модули REST API). Эта проблема затрагивает MOVEit Transfer: с 2023.1.0 до 2023.1.3, с 2023.0.0 до 2023.0.8, с 2022.1.0 до 2022.1.11, с 2022.0.0 до 2022.0.10.
Показать оригинальное описание (EN)
Unverified Password Change vulnerability in Progress MOVEit Transfer on Windows (REST API modules).This issue affects MOVEit Transfer: from 2023.1.0 before 2023.1.3, from 2023.0.0 before 2023.0.8, from 2022.1.0 before 2022.1.11, from 2022.0.0 before 2022.0.10.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 4
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Progress Moveit_Transfer
cpe:2.3:a:progress:moveit_transfer:*:*:*:*:*:*:*:*
|
2022.0.0
|
2022.0.10
|
|
Progress Moveit_Transfer
cpe:2.3:a:progress:moveit_transfer:*:*:*:*:*:*:*:*
|
2022.1.0
|
2022.1.11
|
|
Progress Moveit_Transfer
cpe:2.3:a:progress:moveit_transfer:*:*:*:*:*:*:*:*
|
2023.0.0
|
2023.0.8
|
|
Progress Moveit_Transfer
cpe:2.3:a:progress:moveit_transfer:*:*:*:*:*:*:*:*
|
2023.1.0
|
2023.1.3
|