Progress 脆弱性

タイムライン

タイプ

Not Defined68
Network Management Software13
File Transfer Software12
Content Management System5
Reporting Software4

製品

Progress MOVEit Transfer23
Progress WS_FTP Server12
Progress Sitefinity11
Progress WhatsUp Gold9
Progress OpenEdge7

修復

Official Fix87
Temporary Fix0
Workaround1
Unavailable0
Not Defined20

悪用可能性

High1
Functional0
Proof-of-Concept8
Unproven1
Not Defined98

アクセスベクター

Not Defined0
Physical0
Local13
Adjacent13
Network82

認証

Not Defined0
High10
Low42
None56

ユーザー操作

Not Defined0
Required28
None80

C3BM Index

CVSSv3 Base

≤10
≤20
≤30
≤43
≤517
≤627
≤713
≤824
≤917
≤107

CVSSv3 Temp

≤10
≤20
≤30
≤43
≤519
≤629
≤714
≤823
≤915
≤105

VulDB

≤10
≤20
≤36
≤416
≤519
≤617
≤718
≤824
≤92
≤106

NVD

≤10
≤20
≤30
≤40
≤52
≤611
≤713
≤812
≤98
≤1017

CNA

≤10
≤20
≤30
≤40
≤52
≤62
≤72
≤817
≤98
≤109

ベンダー

≤10
≤20
≤30
≤40
≤50
≤60
≤70
≤80
≤90
≤100

Research

≤10
≤20
≤30
≤40
≤50
≤60
≤70
≤80
≤90
≤100

0dayエクスプロイト

<1k22
<2k66
<5k20
<10k0
<25k0
<50k0
<100k0
≥100k0

本日のエクスプロイト

<1k106
<2k2
<5k0
<10k0
<25k0
<50k0
<100k0
≥100k0

闇ツールの市場規模

🔴 CTI アクティビティ

Affected Products (36): 4GL Compiler (1), Chef Automate (1), Chef InSpec (1), Chef Infra Client (1), Chef Infra Server (1), DataDirect Connect for ODBC (2), Database (4), Flowmon (1), Flowmon FPI (1), Flowmon OS (1), JustAssembly (1), JustDecompile (1), Kendo UI Editor (1), LoadMaster (3), MOVEit Automation (1), MOVEit Transfer (23), Messenger (1), OpenEdge (7), OpenEdge OEE (1), OpenEdge OEM (1), Redirection (1), Sitefinity (11), Sitefinity CMS (5), Telerik JustDecompile (1), Telerik Report Server (1), Telerik Reporting (3), Telerik Test Studio (1), Telerik UI for ASP.NET AJAX (2), UI for ASP.NET AJAX (2), UI for Silverlight (1), WS_FTP Server (12), WebSpeed (1), Webspeed (1), Webspeed Messenger (1), WhatsUp Gold (9), Whatsup Gold (4)

公開済みBaseTemp脆弱性Prod修復EPSSCTICVE
2024年04月02日9.99.7Progress Flowmon Management Interface 特権昇格未知Not DefinedOfficial Fix0.000430.00CVE-2024-2389
2024年03月22日5.95.8Progress LoadMaster 未知の脆弱性未知Not DefinedOfficial Fix0.000430.03CVE-2024-2449
2024年03月22日7.67.4Progress LoadMaster 特権昇格未知Not DefinedOfficial Fix0.000430.00CVE-2024-2448
2024年03月20日4.34.2Progress MOVEit Transfer 未知の脆弱性未知Not DefinedOfficial Fix0.000430.03CVE-2024-2291
2024年03月20日9.39.1Progress Telerik Report Server 特権昇格Reporting SoftwareNot DefinedOfficial Fix0.000430.02CVE-2024-1800
2024年03月20日6.56.4Progress Telerik Reporting 特権昇格Reporting SoftwareNot DefinedOfficial Fix0.000430.03CVE-2024-1801
2024年03月20日8.07.8Progress Telerik Reporting 特権昇格Reporting SoftwareNot DefinedOfficial Fix0.000430.02CVE-2024-1856
2024年02月28日5.75.7Progress Sitefinity Page Editing Area クロスサイトスクリプティング未知Not DefinedOfficial Fix0.000430.04CVE-2024-1636
2024年02月28日6.56.4Progress Sitefinity Administrative Area 特権昇格未知Not DefinedOfficial Fix0.000430.02CVE-2024-1632
2024年02月27日9.99.7Progress OpenEdge 弱い認証未知Not DefinedOfficial Fix0.000430.00CVE-2024-1403
2024年02月21日8.68.5Progress LoadMaster 特権昇格未知Not DefinedOfficial Fix0.007210.03CVE-2024-1212
2024年02月21日5.35.2Progress WS_FTP Server Administrative Interface クロスサイトスクリプティングFile Transfer SoftwareNot DefinedOfficial Fix0.000430.02CVE-2024-1474
2024年01月31日7.57.4Progress Telerik Test Studio Applications Installer 特権昇格未知Not DefinedOfficial Fix0.000610.04CVE-2024-0833
2024年01月31日7.57.4Progress Telerik Reporting Applications Installer 特権昇格Reporting SoftwareNot DefinedOfficial Fix0.000610.02CVE-2024-0832
2024年01月31日7.57.4Progress Telerik JustDecompile Applications Installer 特権昇格未知Not DefinedOfficial Fix0.000610.03CVE-2024-0219
2024年01月18日7.57.3Progress OpenEdge Web Request メモリ破損未知Not DefinedOfficial Fix0.000460.02CVE-2023-40052
2024年01月18日8.48.3Progress OpenEdge Web Transport Request 特権昇格未知Not DefinedOfficial Fix0.000500.04CVE-2023-40051
2024年01月17日6.86.6Progress MOVEit Transfer HTTPS Transaction サービス拒否未知Not DefinedOfficial Fix0.000630.00CVE-2024-0396
2023年12月20日4.44.4Progress Sitefinity 特権昇格未知Not DefinedOfficial Fix0.000630.02CVE-2023-6784
2023年12月14日5.15.1Progress WhatsUp Gold Role クロスサイトスクリプティングNetwork Management SoftwareNot DefinedOfficial Fix0.000450.00CVE-2023-6367
2023年12月14日5.04.9Progress WhatsUp Gold Alert Center クロスサイトスクリプティングNetwork Management SoftwareNot DefinedOfficial Fix0.000450.00CVE-2023-6366
2023年12月14日6.06.0Progress WhatsUp Gold API Endpoint 特権昇格Network Management SoftwareNot DefinedOfficial Fix0.000520.00CVE-2023-6595
2023年12月14日5.04.9Progress WhatsUp Gold 特権昇格Network Management SoftwareNot DefinedOfficial Fix0.000520.00CVE-2023-6368
2023年12月14日5.04.9Progress WhatsUp Gold Dashboard クロスサイトスクリプティングNetwork Management SoftwareNot DefinedOfficial Fix0.000450.00CVE-2023-6364
2023年12月14日5.15.1Progress WhatsUp Gold Device Group クロスサイトスクリプティングNetwork Management SoftwareNot DefinedOfficial Fix0.000450.00CVE-2023-6365

83 非表示のエントリあり

🔒 Login Required

You need to signup and login to see more of the remaining 83 results.

概要

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!