PT-2026-36124 · Progress · Moveit Automation
Airbus Seclab
+4
·
Publicado
2026-04-30
·
Atualizado
2026-06-02
·
CVE-2026-5174
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
MOVEit Automation versões 2025.1.0 até 2025.1.4
MOVEit Automation versões 2025.0.0 até 2025.0.8
MOVEit Automation versões 2024.0.0 até 2024.1.7
MOVEit Automation versões anteriores a 2024.0.0
Descrição
A validação inadequada de entrada no Progress Software MOVEit Automation permite a escalada de privilégios.
Recomendações
Atualizar as versões 2025.1.0 até 2025.1.4 para 2025.1.5.
Atualizar as versões 2025.0.0 até 2025.0.8 para 2025.0.9.
Atualizar as versões 2024.0.0 até 2024.1.7 para 2024.1.8.
Atualizar as versões anteriores a 2024.0.0 para 2024.0.0 ou posterior.
Correção
LPE
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Moveit Automation