Descubierta Vulnerabilidad Crítica de SQL Injection en Fortra FileCatalyst Workflow

En el ámbito de la ciberseguridad, se ha revelado una vulnerabilidad crítica en la aplicación Fortra FileCatalyst Workflow que podría permitir a un atacante manipular la base de datos de la aplicación si no se corrige.

La vulnerabilidad, identificada como CVE-2024-5276 y con un puntaje CVSS de 9.8, afecta a las versiones 5.1.6 Build 135 y anteriores de FileCatalyst Workflow. Esta ha sido solucionada en la versión 5.1.6 Build 139.

Según un comunicado de Fortra publicado recientemente, “Una vulnerabilidad de inyección SQL en Fortra FileCatalyst Workflow permite a un atacante modificar los datos de la aplicación.” Los posibles impactos incluyen la creación de usuarios administrativos y la eliminación o modificación de datos en la base de datos de la aplicación.

Es importante destacar que la explotación exitosa sin autenticación requiere que el sistema Workflow tenga habilitado el acceso anónimo. Alternativamente, también puede ser aprovechada por un usuario autenticado.

Para mitigar el riesgo, los usuarios que no puedan aplicar los parches de inmediato pueden desactivar los servlets vulnerables – csv_servlet, pdf_servlet, xml_servlet y json_servlet – en el archivo “web.xml” ubicado en el directorio de instalación de Apache Tomcat como solución temporal.

La firma de ciberseguridad Tenable, que reportó la vulnerabilidad el 22 de mayo de 2024, también ha publicado un exploit de prueba de concepto (PoC) para demostrar el problema.

“Se utiliza un ID de trabajo proporcionado por el usuario para formar la cláusula WHERE en una consulta SQL,” explicó Tenable. “Un atacante remoto anónimo puede realizar una inyección SQL a través del parámetro JOBID en varios puntos finales de URL de la aplicación web Workflow.”

Esta revelación subraya la importancia de mantener las aplicaciones empresariales actualizadas y adoptar medidas de seguridad proactivas para proteger los datos críticos contra vulnerabilidades conocidas.

Para más detalles técnicos y recomendaciones específicas, consulte el aviso de seguridad oficial de Fortra y considere la implementación inmediata de los parches disponibles.

Related Posts
Clear Filters

Google ha lanzado una nueva actualización para Chrome en su versión de escritorio, abordando varias vulnerabilidades de seguridad que podrían…

Palo Alto Networks ha publicado una serie de alertas de seguridad que revelan múltiples vulnerabilidades. Entre ellas, destacan dos fallos…

Devel Group
Privacy Preferences
When you visit our website, it may store information through your browser from specific services, usually in form of cookies. Here you can change your privacy preferences. Please note that blocking some types of cookies may impact your experience on our website and the services we offer.