Delphine Gourdou

**Nome do Software Vulnerável e Versões Afetadas** MOVEit Automation versões anteriores a 2025.0.11 MOVEit Automation versões 2025.1.0 a 2025.1.6 **Description** Um problema de alocação de memória não controlada no Progress Software MOVEit Automation permite a alocação excessiva. A alocação de memória não controlada ocorre quando um programa aloca mais memória do que a disponível ou necessária, o que pode levar à instabilidade do sistema ou travamentos. **Recommendations** Atualizar versões anteriores a 2025.0.11 para a versão 2025.0.11 ou posterior. Atualizar versões 2025.1.0 a 2025.1.6 para a versão 2025.1.7 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** MOVEit Automation versões anteriores a 2025.0.11 MOVEit Automation versões 2025.1.0 a 2025.1.6 **Description** Existe um problema onde os recursos são alocados sem limites ou controle de fluxo (throttling), o que permite a ocorrência de flooding. Flooding é uma condição na qual um sistema é sobrecarregado por um alto volume de solicitações ou dados, podendo levar a uma negação de serviço. **Recommendations** Atualize para a versão 2025.0.11 ou superior. Atualize para a versão 2025.1.7 ou superior.

**Nome do Software Vulnerável e Versões Afetadas** MOVEit Automation versões anteriores a 2025.0.11 MOVEit Automation versões 2025.1.0 a 2025.1.6 **Descrição** Permissões padrão incorretas no software permitem a recuperação de dados sensíveis incorporados. **Recomendações** Atualize para a versão 2025.0.11 ou superior. Atualize para a versão 2025.1.7 ou superior.

**Nome do Software Vulnerável e Versões Afetadas** MOVEit Automation versões anteriores a 2025.0.11 MOVEit Automation versões 2025.1.0 até 2025.1.6 **Description** Existe um problema onde os recursos são alocados sem limites ou controle (throttling), o que permite a alocação excessiva. **Recommendations** Atualize para a versão 2025.0.11 ou posterior. Atualize para a versão 2025.1.7 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** MOVEit Automation versões anteriores a 2024.1.8 MOVEit Automation versões 2024.0.0 a 2024.1.7 MOVEit Automation versões 2025.0.0 a 2025.0.8 **Description** Uma falha de autenticação inadequada permite que invasores ignorem completamente a autenticação. Isso pode levar ao controle administrativo não autorizado, exposição de dados, escalonamento de privilégios e movimentação lateral em redes corporativas. **Recommendations** Atualizar versões anteriores a 2024.0.0 para a versão 2024.1.8 ou posterior. Atualizar versões 2024.0.0 a 2024.1.7 para a versão 2024.1.8 ou posterior. Atualizar versões 2025.0.0 a 2025.0.8 para a versão 2025.0.9 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** MOVEit Automation versões 2025.1.0 até 2025.1.4 MOVEit Automation versões 2025.0.0 até 2025.0.8 MOVEit Automation versões 2024.0.0 até 2024.1.7 MOVEit Automation versões anteriores a 2024.0.0 **Descrição** A validação inadequada de entrada no Progress Software MOVEit Automation permite a escalada de privilégios. **Recomendações** Atualizar as versões 2025.1.0 até 2025.1.4 para 2025.1.5. Atualizar as versões 2025.0.0 até 2025.0.8 para 2025.0.9. Atualizar as versões 2024.0.0 até 2024.1.7 para 2024.1.8. Atualizar as versões anteriores a 2024.0.0 para 2024.0.0 ou posterior.