PT-2024-4324 · Fortra · Filecatalyst Workflow
Tenable Research
·
Publicado
2024-06-25
·
Atualizado
2025-04-05
·
CVE-2024-5276
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Fortra FileCatalyst Workflow versões 5.1.6 Build 135 e anteriores
Descrição
O problema está relacionado a uma vulnerabilidade de injeção de SQL que permite que um invasor modifique os dados do aplicativo. Isso pode resultar na criação de usuários administrativos e na exclusão ou modificação de dados no banco de dados do aplicativo. No entanto, a exfiltração de dados por meio de injeção SQL não é possível utilizando essa vulnerabilidade. A exploração bem-sucedida requer um sistema Workflow com acesso anônimo habilitado para invasores não autenticados ou um usuário autenticado.
Recomendações
Para as versões 5.1.6 Build 135 e anteriores, atualize para uma versão que inclua a correção para essa vulnerabilidade de injeção SQL.
Como solução temporária, considere desativar o acesso anônimo no sistema Workflow para minimizar o risco de exploração por usuários não autenticados.
Restrinja o acesso ao banco de dados do aplicativo para evitar possíveis modificações ou exclusões de dados.
Evite usar o aplicativo até que o problema seja resolvido para evitar uma possível escalada de privilégios.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
SQL injection
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Filecatalyst Workflow