検出

Progress MOVEit Transfer < 2021.1.8 / 2022.0 < 2022.0.8、2022.1 < 2022.1.9 / 2023.0 < 2023.0.6 の複数の脆弱性 (2023 年 9 月)

high Nessus プラグイン ID 181880

Language:

概要

リモートホストにインストールされているアプリケーションは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされている Progress MOVEit Transfer (旧称: Ipswitch MOVEit DMZ) のバージョンは 2021.1.8 / 2022.0 < 2022.0.8、2022.1 < 2022.1.9 / 2023.0 < 2023.0.6 より前です。したがって、Progress Community の記事 000241629 に記載されている、複数の脆弱性の影響を受けます。

 - 2021.1.8 (13.1.8)、2022.0.8 (14.0.8)、2022.1.9 (14.1.9)、2023.0.6 (15.0.6) 以前の Progress MOVEit Transfer では、MOVEit Transfer Web インターフェースに SQL インジェクションの脆弱性が特定されました。これにより、MOVEit システムの管理者アカウントが MOVEit Transfer データベースに不正アクセスする可能性があります。MOVEit システム管理者が細工されたペイロードを MOVEit Transfer Web インターフェースに送信することで、MOVEit データベースコンテンツが変更および漏洩される可能性があります。(CVE-2023-40043)

 - 2021.1.8 (13.1.8)、2022.0.8 (14.0.8)、2022.1.9 (14.1.9)、2023.0.6 (15.0.6) より前にリリースされた Progress MOVEit Transfer のバージョンでは、折り返し型クロスサイトスクリプティング (XSS) の脆弱性が MOVEit Transfer の Web インターフェースで特定されました。攻撃者が、パッケージ構成手順中に MOVEit Transfer ユーザーをターゲットとする悪意のあるペイロードを作成する可能性があります。MOVEit ユーザーが細工されたペイロードとやり取りする場合、攻撃者が被害者のブラウザのコンテキスト内で悪意のある JavaScript を実行する可能性があります。
 (CVE-2023-42656)

 - 2021.1.8 (13.1.8)、2022.0.8 (14.0.8)、2022.1.9 (14.1.9)、2023.0.6 (15.0.6) 以前の Progress MOVEit Transfer では、MOVEit Transfer マシンインターフェースに SQL インジェクションの脆弱性が特定されました。これにより、認証されている攻撃者が MOVEit Transfer データベースに不正アクセスする可能性があります。攻撃者が細工されたペイロードを MOVEit Transfer マシンインターフェースに送信することで、MOVEit データベースコンテンツが変更および漏洩される可能性があります。(CVE-2023-42660)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Progress MOVEit Transfer バージョン 2021.1.8、2022.0.8、2022.1.9、2023.0.6 以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?42113f70

プラグインの詳細

深刻度: High

ID: 181880

ファイル名: progress_moveit_transfer_15_0_6.nasl

バージョン: 1.3

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2023/9/26

更新日: 2023/11/30

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 9

現状値: 6.7

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2023-42660

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 7.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:ipswitch:moveit_dmz, cpe:/a:ipswitch:moveit_transfer, cpe:/a:progress:moveit_transfer

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2023/9/20

脆弱性公開日: 2023/9/20

参照情報

CVE: CVE-2023-40043, CVE-2023-42656, CVE-2023-42660

IAVA: 2023-A-0501-S