Se Libera Exploit de Prueba de Concepto para Vulnerabilidad Crítica de Ejecución Remota de Código en FileCatalyst de Fortra

Fortra, el proveedor de soluciones de transferencia de archivos ha abordado una preocupante vulnerabilidad que afecta a su producto FileCatalyst. La vulnerabilidad, catalogada como CVE-2024-25153 y con una puntuación CVSS de 9.8, permite a atacantes remotos y no autenticados ejecutar código arbitrario en servidores afectados.

El problema radica en una travesía de directorios dentro del componente ‘ftpservlet’ del Portal Web del Flujo de Trabajo de FileCatalyst. Esto posibilita la carga de archivos fuera del directorio previsto, ‘uploadtemp’, mediante solicitudes POST especialmente diseñadas. En escenarios donde los archivos son cargados exitosamente en el DocumentRoot del portal web, archivos JSP especialmente diseñados podrían utilizarse para ejecutar código, incluyendo shells web.

La vulnerabilidad fue inicialmente reportada en agosto de 2023 por Tom Wedgbury de LRQA Nettitude, antes de que Fortra se uniera al programa CNA y corrigiera la falla en agosto del mismo año. Ahora, se ha lanzado un exploit de prueba de concepto completo en GitHub por parte de investigadores de Nettitude, demostrando cómo cargar un shell web en instancias vulnerables para ejecutar comandos del sistema operativo.

Este exploit, además de detectar automáticamente si el inicio de sesión anónimo está habilitado y obtener un token de sesión válido, permite cargar un shell de comandos con un nombre de archivo generado aleatoriamente y ejecutar comandos del sistema operativo.

Dada la gravedad de esta vulnerabilidad y la amenaza que representa, se recomienda encarecidamente que los usuarios de FileCatalyst de Fortra actualicen a la versión 5.1.6 Build 114, la cual aborda esta vulnerabilidad. Además, se insta a los administradores de sistemas a implementar otras medidas de seguridad y a seguir las mejores prácticas para proteger sus entornos de posibles explotaciones.

Related Posts
Clear Filters
Devel Group
Privacy Preferences
When you visit our website, it may store information through your browser from specific services, usually in form of cookies. Here you can change your privacy preferences. Please note that blocking some types of cookies may impact your experience on our website and the services we offer.