安全研究
安全漏洞
MoveIT Progress MOVEit Transfer SQL注入漏洞(CVE-2023-34362 )
发布日期:2023-06-02
更新日期:2023-08-07
受影响系统:MoveIT MoveIT Progress MOVEit Transfer >= 2023.0.0
MoveIT MoveIT Progress MOVEit Transfer >= 2022.1.0
MoveIT MoveIT Progress MOVEit Transfer >= 2022.0.0
MoveIT MoveIT Progress MOVEit Transfer >= 2021.1.0
MoveIT MoveIT Progress MOVEit Transfer >= 2021.0
MoveIT MoveIT Progress MOVEit Transfer <= 2020.1.6
MoveIT MoveIT Progress MOVEit Transfer < 2023.0.2
MoveIT MoveIT Progress MOVEit Transfer < 2022.1.6
MoveIT MoveIT Progress MOVEit Transfer < 2022.0.5
MoveIT MoveIT Progress MOVEit Transfer < 2021.1.5
MoveIT MoveIT Progress MOVEit Transfer < 2021.0.7
描述:
CVE(CAN) ID:
CVE-2023-34362
MoveIT是MoveIT公司的一款针对机械臂移动操作的最先进的软件。
MoveIT Progress MOVEit Transfer 2020.1.6及之前版本、2021.0至2021.0.7之前版本、2021.1.0至2021.1.5之前版本、2022.0.0至2022.0.5之前版本、2022.1.0至2022.1.6之前版本和2023.0.0至2023.0.2之前版本存在SQL注入漏洞,攻击者可利用该漏洞访问数据库并执行更改或删除操作。
<**>
建议:
厂商补丁:
MoveIT
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://community.progress.com/s/article/MOVEit-Transfer-Critical-Vulnerability-31May2023浏览次数:553
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
