Fecha de publicación: junio 13, 2023 10:27 am Nivel de importancia: Alta
Sistemas Afectados
- Progress MOVEit Transfer anteriores a las versiones 2021.0.6 (13.0.6), 2021.1.4 (13.1.4), 2022.0.4 (14.0.4), 2022.1.5 (14.1.5) y 2023.0.1 (15.0.1).
Descripción
El equipo de soporte de Progress Software ha hecho público la identificación una nueva vulnerabilidad crítica de inyección SQL que afecta multiples versiones del aplicativo MOVEit Transfer, un software de transferencia de archivos gestionados. Un actor de amenazas cibernéticas podría explotar esta vulnerabilidad para hacerse cargo de un sistema afectado.
Referencia
Solución
Se recomienda aplicar las actualizaciones y correcciones emitidas por MOVEit en las versiones afectadas.