Progress MOVEit Automation तक 2025.0.10/2025.1.6 सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.0$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Progress MOVEit Automation तक 2025.0.10/2025.1.6 में पाया गया है। प्रभावित तत्त्व है एक अपरिभाषित कार्य। यह परिवर्तन सेवा अस्वीकार का कारण बनता है। इस भेद्यता को CVE-2026-8486 आईडी के तहत ट्रैक किया जाता है। यह हमला दूर से किया जा सकता है। कोई एक्सप्लॉइट उपलब्ध नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Progress MOVEit Automation तक 2025.0.10/2025.1.6 में पाया गया है। प्रभावित तत्त्व है एक अपरिभाषित कार्य। यह परिवर्तन सेवा अस्वीकार का कारण बनता है। CWE का सहारा लेकर समस्या घोषित करने से CWE-770 मिलता है। कमजोरी प्रकाशित की गई थी Airbus Seclab, Anaïs Gantet, Delphine Gourdou, Quentin Liddell and Matteo Ricordeau द्वारा. docs.progress.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

इस भेद्यता को CVE-2026-8486 आईडी के तहत ट्रैक किया जाता है। CVE असाइनमेंट 13/05/2026 पर हुआ था. यह हमला दूर से किया जा सकता है। कोई तकनीकी विवरण उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना हमले की तकनीक को T1499 के रूप में घोषित करती है.

यह परिभाषित नहीं घोषित है। वल्नरेबिलिटी स्कैनर Nessus 316498 आईडी वाला एक प्लगइन प्रदान करता है।

2025.0.11 , 2025.1.7 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: Tenable (316498).

प्रभावित

  • Progress Software MOVEit

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.0
VulDB मेटा अस्थायी स्कोर: 6.0

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.1
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 7.5
NVD वेक्टर: 🔒

CNA मूल स्कोर: 5.3
CNA वेक्टर (ProgressSoftware): 🔒

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-770 / CWE-400 / CWE-404
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं

EPSS Score: 🔒
EPSS Percentile: 🔒

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 316498
Nessus नाम: Progress MOVEit Automation 2025.0.x < 2025.0.11 / 2025.1.x < 2025.1.7 Multiple Vulnerabilities

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔒

अपग्रेड: MOVEit Automation 2025.0.11/2025.1.7

समयरेखाजानकारी

13/05/2026 CVE आरक्षित
20/05/2026 +7 दिन सलाह जारी की गई
20/05/2026 +0 दिन VulDB प्रविष्टि बनाई गई
23/05/2026 +3 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

सलाह: docs.progress.com
शोधकर्ता: Airbus Seclab, Anaïs Gantet, Delphine Gourdou, Quentin Liddell, Matteo Ricordeau
स्थिति: पुष्टि की गई

CVE: CVE-2026-8486 (🔒)
GCVE (CVE): GCVE-0-2026-8486
GCVE (VulDB): GCVE-100-364890
CERT Bund: WID-SEC-2026-1630 - Progress Software MOVEit Automation: Mehrere Schwachstellen

प्रविष्टिजानकारी

बनाया गया: 20/05/2026 06:39 PM
अद्यतनित: 23/05/2026 11:20 PM
परिवर्तन: 20/05/2026 06:39 PM (64), 21/05/2026 02:21 PM (7), 23/05/2026 11:11 AM (2), 23/05/2026 11:20 PM (11)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

पिछलासिंहावलोकनअगला

Interested in the pricing of exploits?

See the underground prices here!