CVE-2023-34362
Оценки
Оценка EPSS
0.9439
CVSS
3.x 9.8
Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Все оценки CVSS
Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Описание
В Progress MOVEit Transfer до 2021.0.6 (13.0.6), 2021.1.4 (13.1.4), 2022.0.4 (14.0.4), 2022.1.5 (14.1.5) и 2023.0.1 (15.0.1) в веб-приложении MOVEit Transfer была обнаружена уязвимость SQL-инъекции, которая может позволить не прошедшему проверку подлинности злоумышленнику получить доступ к базе данных MOVEit Transfer. В зависимости от используемой системы управления базами данных (MySQL, Microsoft SQL Server или Azure SQL) злоумышленник может получить информацию о структуре и содержимом базы данных, а также выполнить SQL-операторы, которые изменяют или удаляют элементы базы данных. ПРИМЕЧАНИЕ: это используется в дикой природе в мае и июне 2023 года; эксплуатация неисправленных систем может происходить через HTTP или HTTPS. Все версии (например, 2020.0 и 2019x) до пяти явно упомянутых версий подвержены уязвимости, включая старые неподдерживаемые версии.
Источники
CWE
Связанные уязвимости
Эксплойты
ID эксплойта: CVE-2023-34362
Источник: github-poc
Уязвимое ПО
Тип: Конфигурация
Поставщик: progress
Продукт: moveit_cloud
Операционная система: * * *
{
"cpe_match": [
{
"cpe23uri": "cpe:2.3:a:progress:moveit_cloud:*:*:*:*:*:*:*:*",
"versionEndExcluding": "14.0.5.45",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:progress:moveit_cloud:*:*:*:*:*:*:*:*",
"versionEndExcluding": "14.1.6.97",
"versionStartIncluding": "14.1.0.0",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:progress:moveit_cloud:*:*:*:*:*:*:*:*",
"versionEndExcluding": "15.0.2.39",
"versionStartIncluding": "15.0.0.0",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:progress:moveit_transfer:*:*:*:*:*:*:*:*",
"versionEndExcluding": "2021.0.7",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:progress:moveit_transfer:*:*:*:*:*:*:*:*",
"versionEndExcluding": "2021.1.5",
"versionStartIncluding": "2021.1.0",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:progress:moveit_transfer:*:*:*:*:*:*:*:*",
"versionEndExcluding": "2022.0.5",
"versionStartIncluding": "2022.0.0",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:progress:moveit_transfer:*:*:*:*:*:*:*:*",
"versionEndExcluding": "2022.1.6",
"versionStartIncluding": "2022.1.0",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:progress:moveit_transfer:*:*:*:*:*:*:*:*",
"versionEndExcluding": "2023.0.2",
"versionStartIncluding": "2023.0.0",
"vulnerable": true
}
],
"operator": "OR"
}Источник: nvd
Тип: Конфигурация
Поставщик: progress
Продукт: moveit_transfer
Операционная система: * * *
{
"cpe_match": [
{
"cpe23uri": "cpe:2.3:a:progress:moveit_cloud:*:*:*:*:*:*:*:*",
"versionEndExcluding": "14.0.5.45",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:progress:moveit_cloud:*:*:*:*:*:*:*:*",
"versionEndExcluding": "14.1.6.97",
"versionStartIncluding": "14.1.0.0",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:progress:moveit_cloud:*:*:*:*:*:*:*:*",
"versionEndExcluding": "15.0.2.39",
"versionStartIncluding": "15.0.0.0",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:progress:moveit_transfer:*:*:*:*:*:*:*:*",
"versionEndExcluding": "2021.0.7",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:progress:moveit_transfer:*:*:*:*:*:*:*:*",
"versionEndExcluding": "2021.1.5",
"versionStartIncluding": "2021.1.0",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:progress:moveit_transfer:*:*:*:*:*:*:*:*",
"versionEndExcluding": "2022.0.5",
"versionStartIncluding": "2022.0.0",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:progress:moveit_transfer:*:*:*:*:*:*:*:*",
"versionEndExcluding": "2022.1.6",
"versionStartIncluding": "2022.1.0",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:progress:moveit_transfer:*:*:*:*:*:*:*:*",
"versionEndExcluding": "2023.0.2",
"versionStartIncluding": "2023.0.0",
"vulnerable": true
}
],
"operator": "OR"
}Источник: nvd