发布日期：2024-07-29
更新日期：2024-10-14

受影响系统：

Progress Software MOVEit Transfer >= 2024.0.0 < 2024.0.3
Progress Software MOVEit Transfer >= 2023.1.0 < 2023.1.7
Progress Software MOVEit Transfer >= 2023.0.0 < 2023.0.12

描述：

---

CVE(CAN) ID: CVE-2024-6576

Progress Software MOVEit Transfer是美国Progress Software公司的一套自动化的文件传输软件，支持文件传输，并提供文件传输活动监控功能。
Progress Software MOVEit Transfer 2023.0.0至2023.0.12之前版本、2023.1.0至2023.1.7之前版本、2024.0.0至2024.0.3之前版本存在身份认证错误漏洞，攻击者可利用该漏洞提升权限。

<**>

建议：

---

厂商补丁：

Progress Software
-----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://community.progress.com/s/article/MOVEit-Transfer-Product-Security-Alert-Bulletin-July-2024-CVE-2024-6576

浏览次数：455
严重程度：0（网友投票）