CVE

Vulnerabilidad en Progress MOVEit Transfer (CVE-2023-6218)

Severidad:
ALTA
Type:
CWE-269 Gestión de privilegios incorrecta
Fecha de publicación:
29/11/2023
Última modificación:
05/12/2023

Descripción

En las versiones de Progress MOVEit Transfer lanzadas antes de 2022.0.9 (14.0.9), 2022.1.10 (14.1.10), 2023.0.7 (15.0.7), se ha identificado una ruta de escalada de privilegios asociada con los administradores de grupo. Es posible que un administrador de grupo eleve los permisos de los miembros de un grupo al rol de administrador de la organización.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:progress:moveit_transfer:*:*:*:*:*:*:*:* 2021.1.0 (incluyendo)
cpe:2.3:a:progress:moveit_transfer:*:*:*:*:*:*:*:* 2022.0.0 (incluyendo) 2022.0.9 (excluyendo)
cpe:2.3:a:progress:moveit_transfer:*:*:*:*:*:*:*:* 2022.1.0 (incluyendo) 2022.1.10 (excluyendo)
cpe:2.3:a:progress:moveit_transfer:*:*:*:*:*:*:*:* 2023.0.0 (incluyendo) 2023.0.7 (excluyendo)
cpe:2.3:a:progress:moveit_transfer:*:*:*:*:*:*:*:* 2023.1.0 (incluyendo) 2023.1.2 (excluyendo)


botón arriba