進度 MOVEit Transfer < 2025.0.8 / 2025.1.0 < 2025.1.4 / 2026.0.0 < 2026.0.1 多個弱點

high Nessus Plugin ID 325898

概要

遠端主機上安裝的應用程式受到多個弱點影響。

說明

遠端主機上安裝的 Progress MOVEit Transfer 版本早於 2025.0.8、 2025.1.x2025.1.4或2026.0.x2026.0.1早於 。因此,會受到多個弱點影響:

- 資料查詢邏輯中特殊元素的不當無效化 MOVEit Transfer (自訂報告模組) 弱點進行中。(CVE-2026-10698)

- Progress MOVEit Transfer (自訂報告模組) 中存在有效生命週期後缺少釋放記憶體的弱點。(CVE-2026-10699)

- Progress MOVEit Transfer (Ad Hoc 模組) 中存在網頁產生期間輸入的不當無效化 (跨網站指令碼) 弱點。(CVE-2026-11903)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

升級至 Progress MOVEit Transfer 版本 、 2025.1.4或2026.0.1更新版本2025.0.8。

另請參閱

http://www.nessus.org/u?b4f6eee9

Plugin 詳細資訊

嚴重性: High

ID: 325898

檔案名稱: progress_moveit_transfer_18_0_1.nasl

版本: 1.2

類型: Local

代理程式: windows

系列: Windows

已發布: 2026/7/9

已更新: 2026/7/10

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.9

百分位: 58.08

CVSS v2

風險因素: High

基本分數: 9

時間性分數: 6.7

媒介: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2026-11903

CVSS v3

風險因素: High

基本分數: 8

時間性分數: 7

媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/a:ipswitch:moveit_transfer, cpe:/a:progress:moveit_transfer, cpe:/a:ipswitch:moveit_dmz

必要的 KB 項目: installed_sw/Ipswitch MOVEit DMZ

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2026/7/8

弱點發布日期: 2026/7/8

參考資訊

CVE: CVE-2026-10698, CVE-2026-10699, CVE-2026-11903