Multiple critical vulnerabilities in Progress Software MOVEit Automation allow an attacker to remotely bypass security controls or gain elevated privileges. The CVSS base score is 9.8 (Critical). Affected versions are MOVEit Automation prior to 2025.1.5, prior to 2025.0.9, and prior to 2024.1.8, with mitigations available.
[WID-SEC-2026-1336] Progress Software MOVEit Automation: Mehrere Schwachstellen CVSS Base Score 9.8 (kritisch) CVSS Temporal Score 8.5 (hoch) Remoteangriff ja Datum 03.05.2026 Stand 04.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges Windows Produktbeschreibung Progress MOVEit ist eine sichere Managed File Transfer (MFT)-Software, die Transparenz und Kontrolle über die Dateiübertragungsaktivitäten bietet. Produkte 03.05.2026 Progress Software MOVEit Automation <2025.1.5 Progress Software MOVEit Automation <2025.0.9 Progress Software MOVEit Automation <2024.1.8 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Progress Software MOVEit Automation ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder um erweiterte Privilegien zu erlangen. CVE Informationen Versionshistorie Feedback zum Advisory geben