PT-2024-37762 · Filecatalyst · Filecatalyst Workflow
Tenable Research
·
Publicado
2024-08-27
·
Atualizado
2025-08-29
·
CVE-2024-6633
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do FileCatalyst Workflow até a 5.1.6 Build 139
Descrição
As credenciais padrão para a configuração do banco de dados HSQL (HSQLDB) do FileCatalyst Workflow estão publicadas em um artigo da base de conhecimento do fornecedor. O uso indevido dessas credenciais pode comprometer a confidencialidade, a integridade ou a disponibilidade do software. O HSQLDB é incluído apenas para facilitar a instalação, foi descontinuado e não se destina ao uso em produção, de acordo com os guias do fornecedor. No entanto, usuários que não configuraram o FileCatalyst Workflow para usar um banco de dados alternativo, conforme as recomendações, estão vulneráveis a ataques de qualquer fonte que possa acessar o HSQLDB. O banco de dados é acessível remotamente na porta TCP 4406 por padrão.
Recomendações
Atualize para a versão 5.1.7 ou posterior para corrigir a falha crítica.
Como solução temporária, considere alterar as credenciais padrão do banco de dados HSQL para impedir o acesso não autorizado.
Restrinja o acesso ao banco de dados HSQL para minimizar o risco de exploração, especialmente porque ele é acessível remotamente na porta TCP 4406 por padrão.
Correção
Information Disclosure
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Filecatalyst Workflow