Fecha: 19 de julio de 2023
Problema:
Secure Code Warrior es consciente de las vulnerabilidades de MOVEit recientemente reveladas, CVE-2023-34362 y CVE-2023-35036. MOVEit anunció recientemente que "se ha encontrado una vulnerabilidad de inyección SQL en la aplicación web MOVEit Transfer que podría permitir a un atacante no autenticado obtener acceso no autorizado a la base de datos de MOVEit Transfer".
Impacto:
Hemos evaluado nuestro entorno interno, no estamos utilizando la aplicación web de transferencia MOVEit. Secure Code Warrior confirma que no está afectado.
Otros recursos:
Comentarios
0 comentarios
Inicie sesión para dejar un comentario.