Kritisk sårbarhet i FileCatalyst Workflow

Fortra rapporterar om en kritisk sårbarhet i filöverföringsverktyget FileCatalyst Workflow, som gör det möjligt för en angripare att ändra applikationsdata. [1]

Sårbarheten (CVE-2024-5276) utnyttjar programvara som skapar sql-strängar baserat på användarens inmatning. Om den utnyttjas kan en angripare skapa nya adminkonton samt radera eller ändra data i applikationsdatabasen. För att sårbarheten ska kunna utnyttjas av en oautentiserad angripare krävs att man har ett flödessystem med anonym åtkomst aktiverat.

Sårbarheten har fått CVSS-klassning 9,8 på den tiogradiga skalan.

En uppdatering som rättar sårbarheten finns tillgänglig. [1]

Påverkade produkter

FileCatalyst Workflow (version 5.1.6 Build 135 och tidigare)

Rekommendationer

CERT-SE rekommenderar att installera säkerhetsuppdateringen så snart som möjligt.

Källor

[1] https://www.fortra.com/security/advisory/fi-2024-008