CVE-2024-5805


csütörtök 09:20

MOVEit Gateway sérülékenység
Angol cím: MOVEit Gateway Vulnerability

Publikálás dátuma: 2024.06.25.
Utolsó módosítás dátuma: 2024.06.25.

Leírás

Adott identitás igénylés esetén, a program nem vagy nem megfelelően igazolja vissza az igény valódiságát.

Leírás forrása: CWE-287

Elemzés leírás

Eredeti nyelven: Improper Authentication vulnerability in Progress MOVEit Gateway (SFTP modules) allows Authentication Bypass.This issue affects MOVEit Gateway: 2024.0.0.

Elemzés leírás forrása: CVE-2024-5805

Hatás

CVSS3.1 Súlyosság és Metrika

Alap pontszám: 9.1 (Kritikus)
Vektor: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
Hatás pontszáma: 5.2
Kihasználhatóság pontszáma: 3.9

Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Nincs
Felhasználói Interakció (UI): Nincs
Hatókör (S): Nem változott
Bizalmasság Hatása (C): Magas
Sértetlenség Hatása (I): Magas
Rendelkezésre állás Hatása (A): Nincs

Következmények

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

community.progress.com
progress.com

Sérülékeny szoftverek

MOVEit Gateway 2024.0.1 előtti verziók

Címkék

MOVEit Progress Software

Legfrissebb sérülékenységek
CVE-2024-27867 – Apple AirPods és Beats Firmware sérülékenység
CVE-2024-5276 – Fortra FileCatalyst sérülékenység
CVE-2024-5805 – MOVEit Gateway sérülékenység
CVE-2024-5806 – MOVEit Transfer sérülékenység
CVE-2024-28397 – js2py sandbox escape sérülékenység
CVE-2024-6103 – Google Chrome sérülékenysége
CVE-2024-6102 – Google Chrome sérülékenysége
CVE-2024-6101 – Google Chrome sérülékenysége
CVE-2024-6100 – Google Chrome sérülékenysége
CVE-2024-37081 – VMware vCenter Server sérülékenysége
Tovább a sérülékenységekhez »