Empresa Española Especializada en Ciberseguridad

|
es arrow down
© 2025 S2 Grupo
Alertas

Vulnerabilidades en Progress MOVEit

26 Jun 2024

INTRODUCCIÓN

Progress ha publicado varios boletines de vulnerabilidad que afectan a diferentes partes de MOVEit. Aunque han contactado en privado con los clientes para que actualicen, este producto fue objetivo de varios grupos el año pasado, por lo que pedimos precaución.

ANÁLISIS

CVE-2024-5805 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N - 9.1:

Una vulnerabilidad de autenticación inadecuada en Progress MOVEit Gateway (módulos SFTP) permite eludir la autenticación.

CVE-2024-5806 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N - 9.1:

Una vulnerabilidad de autenticación inadecuada en Progress MOVEit Transfer (módulos SFTP) permite eludir la autenticación.

VERSIONES AFECTADAS

  • MOVEit Gateway 2024.0.0

  • MOVEit Transfer: versiones desde 2023.0.0 antes de 2023.0.11, versiones desde 2023.1.0 antes de 2023.1.6, versiones desde 2024.0.0 antes de 2024.0.2

RECOMENDACIONES

  • Actualice a MOVEit Gateway 2024.0.1

  • Actualice a MOVEit Transfer 2023.0.11

  • Actualice a MOVEit Transfer 2023.1.6

  • Actualice a MOVEit Transfer 2024.0.2

REFERENCIAS

https://community.progress.com/s/article/MOVEit-Gateway-Critical-Security-Alert-Bulletin-June-2024-CVE-2024-5805 
https://community.progress.com/s/article/MOVEit-Transfer-Product-Security-Alert-Bulletin-June-2024-CVE-2024-5806 
https://nvd.nist.gov/vuln/detail/CVE-2024-5805 
https://nvd.nist.gov/vuln/detail/CVE-2024-5806

Artículos relacionados
Vulnerabilidades en productos de Cisco 2025
Leer más →
Vulnerabilidades en SAP NetWeaver AS Java 2025
Leer más →
Vulnerabilidades en SureTriggers 2025
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día