Se ha descubierto una vulnerabilidad crítica de seguridad en Fortra FileCatalyst Workflow que podría permitir a un atacante manipular la base de datos de la aplicación si no se corrige. Identificada como CVE-2024-5276, la vulnerabilidad tiene un puntaje CVSS de 9.8 y afecta a las versiones 5.1.6 Build 135 y anteriores de FileCatalyst Workflow. La compañía ha abordado esta vulnerabilidad en la versión 5.1.6 build 139.
Fortra advirtió que la vulnerabilidad de inyección de SQL en FileCatalyst Workflow permite a los atacantes modificar los datos de la aplicación, lo que podría incluir la creación de usuarios administrativos y la eliminación o modificación de datos en la base de datos de la aplicación. Es importante destacar que la explotación exitosa sin autenticación requiere de un sistema de Workflow con acceso anónimo habilitado, o también podría ser abusada por un usuario autenticado.
Tenable, una firma de ciberseguridad, informó sobre esta vulnerabilidad el 22 de mayo de 2024 y desde entonces ha lanzado un exploit de prueba de concepto (PoC) para demostrar la falla. Como solución temporal, los usuarios que no puedan aplicar los parches de inmediato pueden deshabilitar los servlets vulnerables – csv_servlet, pdf_servlet, xml_servlet y json_servlet – en el archivo «web.xml» ubicado en el directorio de instalación de Apache Tomcat.
Vía The Hacker News
