{"id":751,"date":"2026-05-04T17:53:08","date_gmt":"2026-05-04T17:53:08","guid":{"rendered":"https:\/\/cybercolombia.co\/index.php\/2026\/05\/04\/progress-parchea-un-error-critico-de-automatizacion-de-moveit-que-permite-omitir-la-autenticacion-cyberdefensa-mx\/"},"modified":"2026-05-04T17:53:08","modified_gmt":"2026-05-04T17:53:08","slug":"progress-parchea-un-error-critico-de-automatizacion-de-moveit-que-permite-omitir-la-autenticacion-cyberdefensa-mx","status":"publish","type":"post","link":"https:\/\/cybercolombia.co\/index.php\/2026\/05\/04\/progress-parchea-un-error-critico-de-automatizacion-de-moveit-que-permite-omitir-la-autenticacion-cyberdefensa-mx\/","title":{"rendered":"Progress parchea un error cr\u00edtico de automatizaci\u00f3n de MOVEit que permite omitir la autenticaci\u00f3n \u2013 CYBERDEFENSA.MX"},"content":{"rendered":"
\n

Progress Software ha lanzado actualizaciones para abordar dos fallas de seguridad en MOVEit Automation, incluido un error cr\u00edtico que podr\u00eda resultar en una omisi\u00f3n de autenticaci\u00f3n.<\/p>\n

MOVEit Automation (anteriormente Central) es una soluci\u00f3n segura de transferencia de archivos administrada (MFT) basada en servidor que se utiliza para programar y automatizar flujos de trabajo de movimiento de archivos en entornos empresariales sin necesidad de scripts personalizados. <\/p>\n

Las vulnerabilidades en cuesti\u00f3n son CVE-2026-4670<\/a> (Puntuaci\u00f3n CVSS: 9,8), una vulnerabilidad de omisi\u00f3n de autenticaci\u00f3n, y CVE-2026-5174<\/a> (Puntuaci\u00f3n CVSS: 7,7), una vulnerabilidad de validaci\u00f3n de entrada inadecuada que podr\u00eda permitir una escalada de privilegios.<\/p>\n

\u00abLas vulnerabilidades cr\u00edticas y altas en MOVEit Automation pueden permitir la omisi\u00f3n de autenticaci\u00f3n y la escalada de privilegios a trav\u00e9s de las interfaces del puerto de comando del backend del servicio\u00bb, Progress Software dicho<\/a> en un aviso. \u00abLa explotaci\u00f3n puede dar lugar a acceso no autorizado, control administrativo y exposici\u00f3n de datos\u00bb.<\/p>\n

\n
\"Ciberseguridad\"<\/a><\/div>\n<\/div>\n

Las deficiencias afectan a las siguientes versiones:<\/p>\n