漏洞预警 | Progress MOVEit Transfer SQL注入漏洞

admin
admin
admin
103766
文章
87
评论
2023年6月13日17:17:10评论37 views字数 673阅读2分14秒阅读模式
0x00 漏洞编号

  • CVE-2023-35036

0x01 危险等级
  • 高危
0x02 漏洞概述

MOVEit Transfer是Progress的托管文件传输应用程序,可在所有标准协议、防篡改功能、安全消息和包交换、以及安全文件夹共享上提供安全的SFTP/S和HTTPS数据传输服务。

漏洞预警 | Progress MOVEit Transfer SQL注入漏洞

0x03 漏洞详情

CVE-2023-35036
漏洞类型:SQL注入
影响:敏感信息获取
简述:MOVEit Transfer web应用程序中存在SQL注入漏洞,可在未经身份验证的情况下利用该漏洞获得对MOVEit Transfer数据库的未授权访问。

0x04 影响版本

  • Progress MOVEit Transfer 2021.0.x < 2021.0.7(13.0.7)

  • Progress MOVEit Transfer 2021.1.x < 2021.1.5(13.1.5)

  • Progress MOVEit Transfer 2022.0.x < 2022.0.5(14.0.5)

  • Progress MOVEit Transfer 2022.1.x < 2022.1.6(14.1.6)

  • Progress MOVEit Transfer 2023.0.x < 2023.0.2(15.0.2)

  • Progress MOVEit Transfer 2020.1.x

  • Progress MOVEit Transfer 2020.0.x

0x05 修复建议

目前官方暂未发布漏洞修复版本,建议用户关注官方动态
https://www.progress.com/moveit


原文始发于微信公众号(浅安安全):漏洞预警 | Progress MOVEit Transfer SQL注入漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年6月13日17:17:10
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   漏洞预警 | Progress MOVEit Transfer SQL注入漏洞https://cn-sec.com/archives/1803377.html

发表评论

匿名网友 填写信息