Résumé
Un Proof of Concept (PoC) est disponible pour la CVE-2024-5806 – déjà remédiée par le fournisseur – dans la solution de transfert de fichiers MOVEit Transfer de Progress.
Cette vulnérabilité, si elle est exploitée, pourrait permettre à un utilisateur malveillant distant de contourner les mécanismes d’authentification sur les systèmes affectés.
Risque
Estimation de l’impact de la vulnérabilité sur la communauté cible : HIGH/ARANGE (68/100)1.
Type
- Authentication Bypass
Produits et versions affectés
Progress MOVEit Transfer :
- 2023.0.x, versions antérieures à 2023.0.11
- 2023.1.x, versions antérieures à 2022.1.6
- 2024.0.x, versions antérieures à 2022.0.2
Mesures d’atténuation
Lorsqu’il n’est pas fourni, il est recommandé que les produits vulnérables soient rapidement mis à jour avec la dernière version disponible.
Identifiants uniques de vulnérabilité
Références
1Cette estimation est réalisée en tenant compte de plusieurs paramètres, notamment : CVSS, la disponibilité de correctifs, de solutions de contournement et de PoC, la prévalence des logiciels/appareils affectés dans la communauté cible.
