Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 05 mai 2026 N° CERTFR-2026-AVI-0532 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans Progress MOVEit Automation Gestion du document Référence CERTFR-2026-AVI-0532 Titre Multiples vulnérabilités dans Progress MOVEit Automation Date de la première version 05 mai 2026 Date de la dernière version 05 mai 2026 Source(s) Bulletin de sécurité Progress MOVEit-Automation-Critical-Security-Alert-Bulletin-April-2026-CVE-2026-4670-CVE-2026-5174 du 30 avril 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Contournement de la politique de sécurité Élévation de privilèges Systèmes affectés MOVEit Automation versions 2024.1.x antérieures à 2024.1.8 MOVEit Automation versions 2025.0.x antérieures à 2025.0.9 MOVEit Automation versions 2025.1.x antérieures à 2025.1.5 Résumé De multiples vulnérabilités ont été découvertes dans Progress MOVEit Automation. Elles permettent à un attaquant de provoquer une élévation de privilèges et un contournement de la politique de sécurité. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Progress MOVEit-Automation-Critical-Security-Alert-Bulletin-April-2026-CVE-2026-4670-CVE-2026-5174 du 30 avril 2026 https://community.progress.com/s/article/MOVEit-Automation-Critical-Security-Alert-Bulletin-April-2026-CVE-2026-4670-CVE-2026-5174 Référence CVE CVE-2026-4670 https://www.cve.org/CVERecord?id=CVE-2026-4670 Référence CVE CVE-2026-5174 https://www.cve.org/CVERecord?id=CVE-2026-5174 Gestion détaillée du document le 05 mai 2026 Version initiale