CVE-2023-36934

CRÍTIC: (9,8)

CVSS3: 9,4

Progress Software MOVEit Transfer és vulnerable a les injeccions SQL. Un atacant remot podria enviar sentències SQL especialment dissenyades a l’script human.aspx, la qual cosa podria permetre a l’atacant veure, afegir, modificar o eliminar informació ala base de dades back-end.

Sistemes Afectats

• Progress MOVEit Transfer

Remediació
Consulteu el lloc web de Progress Software per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.zerodayinitiative.com/advisories/ZDI-23-897/
• https://community.progress.com/s/article/MOVEit-Transfer-2020-1-Service-Pack-July-2023
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-36934