Se han descubierto vulnerabilidades de severidad crítica y alta en productos Progress Software. Un actor malicioso podría eludir los mecanismos de autenticación y obtener privilegios elevados en los sistemas afectados.
Productos afectados
- Progress MOVEit Automation: versiones 2025.1.x anteriores a 2025.1.5.
- Progress MOVEit Automation: versiones 2025.0.x anteriores a 2025.0.9.
- Progress MOVEit Automation: versiones 2024.0.x anteriores a 2024.1.8.
- Todas las versiones de MOVEit Automation anteriores a 2024.0.0.
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2026-4670: con una puntuación de 9.8 en CVSS v3.1. Existe una vulnerabilidad de omisión de autenticación por debilidad primaria. Un actor malicioso remoto podría eludir por completo los controles de acceso para obtener entrada no autorizada a la aplicación y sus funciones críticas.
CVE-2026-5174: con una puntuación de 7.7 en CVSS v3.1. Existe una vulnerabilidad de validación de entrada incorrecta. Un actor malicioso local podría explotar esta vulnerabilidad para obtener una escalada de privilegios y comprometer el servidor afectado.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias