Multiples vulnérabilités dans les produits Progress (26 juin 2024)
Publié le 26 juin 2024 11:52
Risque
- Contournement de la politique de sécurité
Systèmes affectés
- MOVEit Gateway versions 2024.0.x antérieures à 2024.0.1
- MOVEit Transfer versions 2023.0.x antérieures à 2023.0.11
- MOVEit Transfer versions 2023.1.x antérieures à 2023.1.6
- MOVEit Transfer versions 2024.0.x antérieures à 2024.0.2
Le CERT-FR a connaissance de codes d'exploitation publics et de possibles tentatives d'exploitation.
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Progress. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation