正文

Progress Software MOVEit Transfer SQL注入漏洞

admin
admin V管理员 /0 评论 /12 阅读
0223
此篇文章发布距今已超过1174天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Progress Software MOVEit Transfer SQL注入漏洞

  • CNNVD编号:CNNVD-201909-1084
    • <!--
  • 危害等级: 超危-->
  • 危害等级: 超危
  • CVE编号: CVE-2019-16383
  • 漏洞类型: SQL注入
  • 发布时间: 2019-09-24
  • 威胁类型: 远程
  • 更新时间: 2020-10-10
  • 厂        商:
  • 漏洞来源: Aviv Beniash

漏洞简介

Progress Software MOVEit Transfer是美国Progress Software公司的一套自动化的文件传输软件。该软件支持文件传输,并提供文件传输活动监控功能。

Progress Software MOVEit Transfer中的MOVEit.DMZ.WebApi.dll文件存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。以下产品及版本受到影响:Progress Software MOVEit Transfer 2018 SP2 10.2.4之前版本,Progress Software MOVEit Transfer 2019 11.0.2之前版本,Progress Software MOVEit Transfer 2019.1 11.1.1之前的版本。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://community.ipswitch.com/s/article/SQL-Injection-Vulnerability

参考网址

来源:docs.ipswitch.com

链接:https://docs.ipswitch.com/MOVEit/Transfer2019_1/ReleaseNotes/en/index.htm#49443.htm

来源:docs.ipswitch.com

链接:https://docs.ipswitch.com/MOVEit/Transfer2019/ReleaseNotes/en/index.htm#48648.htm

来源:docs.ipswitch.com

链接:https://docs.ipswitch.com/MOVEit/Transfer2018SP2/ReleaseNotes/en/index.htm#46490.htm

来源:community.ipswitch.com

链接:https://community.ipswitch.com/s/article/SQL-Injection-Vulnerability

来源:MISC

链接:https://packetstormsecurity.com/files/157208/MOVEit-Transfer-11.1.1-SQL-Injection.html

来源:www.exploit-db.com

链接:https://www.exploit-db.com/exploits/48855

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-16383

受影响实体

    暂无


补丁

  • Progress Software MOVEit Transfer SQL注入漏洞的修复措施
    <!--
    2019-9-24
    -->