Se ha descubierto una vulnerabilidad de severidad alta en el producto Progress MOVEit Transfer. Un actor malicioso podría provocar una denegación de servicio mediante consumo descontrolado de recursos.
Productos afectados
- 2025.0.0, versiones anteriores a 2025.0.3
- 2024.1.0, versiones anteriores a 2024.1.7
- 2023.1.0, versiones anteriores a 2023.1.16
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-10932: con una puntuación de 8.2 en CVSS v3.1. Existe una vulnerabilidad de consumo descontrolado de recursos en el módulo AS2 de MOVEit Transfer que podría permitir a un actor malicioso agotar recursos del sistema sin restricción apropiada y provocar una denegación de servicio.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://www.cve.org/CVERecord?id=CVE-2025-10932
- https://community.progress.com/s/article/MOVEit-Transfer-Vulnerability-CVE-2025-10932-October-29-2025