MOVEit - CVE-2026-4670
Date de publication :
Il s'agit d'une vulnérabilité de contournement d'authentification dans les interfaces de port de commande du backend de service de MOVEit Automation.
MOVEit Automation est une solution de transfert de fichiers managé (MFT) qui orchestre des flux automatisés de transfert de données entre serveurs internes, plateformes cloud et systèmes tiers. Elle intègre des fonctionnalités de planification, d'audit et de chiffrement des transferts. La solution est utilisée dans les grandes organisations pour automatiser les échanges de fichiers sensibles en environnement d'entreprise.
La faiblesse primaire réside dans la logique d'authentification du backend, dont le mécanisme peut être court-circuité sans qu'aucune credential valide ne soit requise. Un attaquant distant non authentifié peut accéder directement aux fonctions d'administration de la solution via ce port de commande. Aucun détail technique supplémentaire n'a été publié par l'éditeur ou les découvreurs afin de ne pas faciliter l'exploitation.
Elle permet à un attaquant distant non authentifié d'obtenir le contrôle administratif complet de l'instance MOVEit Automation, avec accès aux workflows de transfert, aux données transitant par la solution et aux credentials stockés dans les tâches configurées.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Non
• Contournement de la politique de sécurité
• Atteinte à la confidentialité des données
• Atteinte à l'intégrité des données
Exploitation
CWE-305 : Authentication Bypass by Primary Weakness
Détails sur l'exploitation
• Vecteur d'attaque : Réseau
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Aucun
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Oui
Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
Systèmes ou composants affectés
• MOVEit Automation versions antérieures à 2024.0.0 (toutes versions, y compris EOL)
• MOVEit Automation versions 2024.0.0 jusqu'à 2024.1.7 inclus
• MOVEit Automation versions 2025.0.0 jusqu'à 2025.0.8 inclus
• MOVEit Automation versions 2025.1.0 jusqu'à 2025.1.4 inclus
Solutions ou recommandations
• MOVEit Automation version 2025.0.9 et supérieures (branche 2025.0)
• MOVEit Automation version 2025.1.5 et supérieures (branche 2025.1)