Empresa Española Especializada en Ciberseguridad

|
es arrow down
© 2024 S2 Grupo
Alertas

Vulnerabilidad en FileCatalyst Workflow

02 Sep 2024

INTRODUCCIÓN

Fortra ha publicado una vulnerabilidad de severidad crítica que afecta a FileCatalyst Workflow.

ANÁLISIS

CVE-2024-6633 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H - 9.8:

Las credenciales predeterminadas para la configuración de la base de datos HSQL (HSQLDB) para FileCatalyst Workflow se publican en un artículo de la base de conocimientos del proveedor. El uso indebido de estas credenciales podría comprometer la confidencialidad, la integridad o la disponibilidad del software. HSQLDB solo se incluye para facilitar la instalación, ha quedado obsoleto y no está diseñado para uso en producción según las guías del proveedor. Sin embargo, los usuarios que no han configurado FileCatalyst Workflow para utilizar una base de datos alternativa según las recomendaciones son vulnerables a ataques desde cualquier fuente que pueda llegar a HSQLDB.

VERSIONES AFECTADAS

FileCatalyst Workflow 5.1.6 Build 139 y versiones previas

RECOMENDACIONES

Actualice a FileCatalyst Workflow 5.1.7 o  versiones posteriores

REFERENCIAS

https://www.fortra.com/security/advisories/product-security/fi-2024-011 
https://nvd.nist.gov/vuln/detail/CVE-2024-6633

Artículos relacionados
Ver todas →
Alertas
Campaña de phishing contra la Agencia Tributaria – Renta
Leer más →
Alertas
Varias vulnerabilidades 0-day para Microsoft Exchange
Leer más →
Alertas
Vulnerabilidad en los controladores lógicos programables(PLC) de Schneider Electric
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día