Skip to main content

Vulnerabilidad crítica en el flujo de trabajo Fortra FileCatalyst | DKCERT

junio 27, 2024


Se ha descubierto que Fortra FileCatalyst Workflow es vulnerable a una vulnerabilidad de inyección SQL que podría permitir a atacantes externos no autorizados crear usuarios administradores y manipular datos en la base de datos de la aplicación.

Eso es lo que escribe Bleeping Computer.

La vulnerabilidad fue descubierta a mediados de mayo por investigadores de Tenable, pero no se hizo pública hasta esta semana en relación con liberación de una corrección. En esta ronda también se publicó el exploit, por lo que es de esperar que se produzcan intentos de ataque en los próximos tiempos.

La vulnerabilidad tiene el ID CVE-2024-5276 y una puntuación CVSS de 9,8.

Según el boletín de seguridad de Fortra, la vulnerabilidad de inyección SQL permite a un atacante modificar los datos de la aplicación. Esto puede significar, por ejemplo, crear usuarios administrativos y eliminar o cambiar datos en la base de datos de la aplicación. Sin embargo, la filtración de datos no es posible cuando se explota la vulnerabilidad, afirma.

El uso no autorizado requiere que esté activado el llamado «acceso anónimo». De lo contrario, se requiere aprobación para explotar CVE-2024-5276.

El error afecta a FileCatalyst Workflow 5.1.6 Build 135 y versiones anteriores. Las correcciones estuvieron disponibles en FileCatalyst Workflow 5.1.6 build 139, al cual se recomienda a los usuarios actualizar.

FileCatalyst Workflow es una plataforma de intercambio y uso compartido de archivos basada en la web que admite archivos de gran tamaño. Lo utilizan organizaciones de todo el mundo para acelerar las transferencias de datos y la colaboración en salas de nube privadas.

Enlaces:

https://www.bleepingcomputer.com/news/security/exploit-for-critical-fortra-filecatalyst-workflow-sqli-flaw-released/

https://www.fortra.com/security/advisory/fi-2024-008



Source link

Translate »