CVE-2024-25153

Versões do FileCatalyst Workflow anteriores à 5.1.6 Build 114

Uma vulnerabilidade de traversal de diretório no ‘ftpservlet’ do portal web do FileCatalyst Workflow permite que arquivos sejam enviados para fora do diretório ‘uploadtemp’ previsto, por meio de uma solicitação POST especialmente criada. Isso pode levar à execução de código arbitrário, incluindo web shells, se um arquivo for carregado com sucesso no DocumentRoot do portal da web. O problema está relacionado a erros no tratamento de solicitações HTTP POST. Aproximadamente 97 instâncias estão distribuídas principalmente nos Estados Unidos, na Índia e em outros países.

Para versões anteriores à 5.1.6 Build 114, atualize para a versão 5.1.6 Build 114 ou posterior para corrigir a falha crítica e impedir a execução remota não autorizada de código. Como solução alternativa temporária, considere restringir o acesso ao componente ‘ftpservlet’ até que uma correção seja aplicada. Além disso, desativar o login anônimo para usuários públicos no FileCatalyst Workflow pode ajudar a minimizar o risco de exploração.