O moveit transfer é uma solução para transferência de ficheiros e gestão dos mesmos. Foi detetada uma falha de sql injection que permitia aceder a informação das bases de dados.

A falha é representada pelo CVE-2023-36934, presente na aplicação web da moveit. Versões dos dispositivos afetados

2020.1.11 (12.1.11),

2021.0.9 (13.0.9),

2021.1.7 (13.1.7),

2022.0.7 (14.0.7),

2022.1.8 (14.1.8),

2023.0.4 (15.0.4)

Versão atualizada

2020.1.11 (12.1.11)

Exploits para esta falha já se encontram em andamento e disponíveis em algumas plataformas open-source, pelo que urge a atualização das versões dos dispositivos afetados

Página oficial da moveit com as notas de lançamento e revisão: https://docs.ipswitch.com/MOVEit/Transfer2020_1/ReleaseNotes/en/

Advisory: https://community.progress.com/s/article/MOVEit-Transfer-2020-1-Service-Pack-July-2023