Empresa Española Especializada en Ciberseguridad

|
es arrow down
© 2024 S2 Grupo
Alertas

Vulnerabilidades en Progress MOVEit

26 Jun 2024

INTRODUCCIÓN

Progress ha publicado varios boletines de vulnerabilidad que afectan a diferentes partes de MOVEit. Aunque han contactado en privado con los clientes para que actualicen, este producto fue objetivo de varios grupos el año pasado, por lo que pedimos precaución.

ANÁLISIS

CVE-2024-5805 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N - 9.1:

Una vulnerabilidad de autenticación inadecuada en Progress MOVEit Gateway (módulos SFTP) permite eludir la autenticación.

CVE-2024-5806 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N - 9.1:

Una vulnerabilidad de autenticación inadecuada en Progress MOVEit Transfer (módulos SFTP) permite eludir la autenticación.

VERSIONES AFECTADAS

  • MOVEit Gateway 2024.0.0

  • MOVEit Transfer: versiones desde 2023.0.0 antes de 2023.0.11, versiones desde 2023.1.0 antes de 2023.1.6, versiones desde 2024.0.0 antes de 2024.0.2

RECOMENDACIONES

  • Actualice a MOVEit Gateway 2024.0.1

  • Actualice a MOVEit Transfer 2023.0.11

  • Actualice a MOVEit Transfer 2023.1.6

  • Actualice a MOVEit Transfer 2024.0.2

REFERENCIAS

https://community.progress.com/s/article/MOVEit-Gateway-Critical-Security-Alert-Bulletin-June-2024-CVE-2024-5805 
https://community.progress.com/s/article/MOVEit-Transfer-Product-Security-Alert-Bulletin-June-2024-CVE-2024-5806 
https://nvd.nist.gov/vuln/detail/CVE-2024-5805 
https://nvd.nist.gov/vuln/detail/CVE-2024-5806

Artículos relacionados
Ver todas →
Alertas
Campaña suplantación EnergíaXXI, DHL y Endesa
Leer más →
Alertas
Varias vulnerabilidades para Firewall Web de Fortinet
Leer más →
Alertas
Vulnerabilidad SMB de VPN Pulse Secure
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día