← Menace / CVE-2023-0669
CVE-2023-0669
Élevée Ransomware
Fortra GoAnywhere MFT Remote Code Execution Vulnerability.
Fortra · GoAnywhere MFT
Exploitabilité (EPSS)
100 %
percentile mondial 100
Sévérité (CVSS)
7.2
CVSS v3.1
Ajoutée au KEV
10 févr. 2023
échéance CISA · 03 mars 2023
Description
Fortra (formerly, HelpSystems) GoAnywhere MFT contains a pre-authentication remote code execution vulnerability in the License Response Servlet due to deserializing an attacker-controlled object.
Action requise (CISA)
Apply updates per vendor instructions.
Familles de faiblesses
CWE-502 · Désérialisation de données non fiables
Signal de priorisation (inspiré SSVC)
Examiner rapidement
Exploitation
Active (catalogue KEV)
Active (catalogue KEV)
Automatisable
Oui
Oui
Impact technique
Partiel
Partiel
Orientation, pas une décision : le 4ᵉ facteur SSVC (impact mission/société) dépend du contexte de votre organisation. Méthode ↗