Premier Ministre S.G.D.S.N Agence nationalede la sécurité dessystèmes d'information Paris, le 10 juillet 2026 N° CERTFR-2026-AVI-0856 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans Progress MOVEit Transfer Gestion du document Référence CERTFR-2026-AVI-0856 Titre Multiples vulnérabilités dans Progress MOVEit Transfer Date de la première version10 juillet 2026 Date de la dernière version10 juillet 2026 Source(s) Bulletin de sécurité Progress du 09 juillet 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à la confidentialité des données Injection de code indirecte à distance (XSS) Élévation de privilèges Systèmes affectés MOVEit Transfer versions 2026.x antérieures à 2026.0.2 Résumé De multiples vulnérabilités ont été découvertes dans Progress MOVEit Transfer. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).
Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Progress du 09 juillet 2026 https://docs.progress.com/bundle/moveit-transfer-release-notes-2026/page/Fixed-Issues-in-2026.0.2.html Référence CVE CVE-2026-10698 https://www.cve.org/CVERecord?id=CVE-2026-10698 Référence CVE CVE-2026-10699 https://www.cve.org/CVERecord?id=CVE-2026-10699 Référence CVE CVE-2026-11903 https://www.cve.org/CVERecord?id=CVE-2026-11903 Gestion détaillée du document le 10 juillet 2026 Version initiale