PT-2020-13198 · Progress · Moveit Automation Web Admin
Publicado
2020-05-14
·
Atualizado
2020-05-19
·
CVE-2020-12677
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Progress MOVEit Automation Web Admin, versões 2018 a 2018.0, anteriores à 2018.0.3
Progress MOVEit Automation Web Admin, versões 2018 SP1 a 2018.2, anteriores à 2018.2.3
Progress MOVEit Automation Web Admin versões 2018 SP2 a 2018.3 anteriores à 2018.3.7
Progress MOVEit Automation Web Admin versões 2019 a 2019.0 anteriores à 2019.0.3
Progress MOVEit Automation Web Admin versões 2019.1 anteriores à 2019.1.2
Versões do Progress MOVEit Automation Web Admin 2019.2 anteriores à 2019.2.2
Descrição
Foi detectada uma vulnerabilidade no Progress MOVEit Automation Web Admin em que um endpoint do aplicativo Web Admin não conseguia sanitizar adequadamente entradas maliciosas. Isso poderia permitir que um invasor não autenticado executasse código arbitrário no navegador da vítima, também conhecido como ataque de cross-site scripting (XSS).
Recomendações
Para as versões 2018 a 2018.0 anteriores à 2018.0.3, atualize para a versão 2018.0.3 ou posterior.
Para as versões 2018 SP1 a 2018.2 anteriores à 2018.2.3, atualize para a versão 2018.2.3 ou posterior.
Para as versões 2018 SP2 a 2018.3 anteriores à 2018.3.7, atualize para a versão 2018.3.7 ou posterior.
Para as versões 2019 a 2019.0 anteriores à 2019.0.3, atualize para a versão 2019.0.3 ou posterior.
Para versões 2019.1 anteriores à 2019.1.2, atualize para a versão 2019.1.2 ou posterior.
Para versões 2019.2 anteriores à 2019.2.2, atualize para a versão 2019.2.2 ou posterior.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Moveit Automation Web Admin