Empresa Española Especializada en Ciberseguridad

|
es arrow down
© 2025 S2 Grupo
Alertas

Vulnerabilidad Fotra FileCatalyst

14 Mar 2024

INTRODUCCIÓN

Un recorrido de directorio dentro del 'ftpservlet' del portal web de flujo de trabajo FileCatalyst permite cargar archivos fuera del directorio 'uploadtemp' previsto con una solicitud POST especialmente diseñada. En situaciones en las que un archivo se carga correctamente en DocumentRoot del portal web, se pueden utilizar archivos JSP especialmente diseñados para ejecutar código, incluido web shells.

ANÁLISIS

CVE-2024-25153 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H - 9.8:

Vulnerabilidad en FileCatalyst, donde empleando archivos JSP especialmente diseñados pueden ejecutar código, incluido web shells.

VERSIONES AFECTADAS

Fortra FileCatalyst Workflow 5.x anterior a 5.1.6 Build 114.

RECOMENDACIONES

Actualizar a FileCatalyst 5.1.6 Build 114 o superior.

REFERENCIAS

https://www.fortra.com/security/advisory/fi-2024-002 
https://filecatalyst.software/public/filecatalyst/Workflow/5.1.6.114/fcweb_releasenotes.html 
https://nvd.nist.gov/vuln/detail/CVE-2024-25153 

Artículos relacionados
Vulnerabilidades críticas en Windows 2025
Leer más →
Vulnerabilidades críticas en FortiVoice 2025
Leer más →
Vulnerabilidades en productos de Cisco 2025
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día

S2 Grupo Soluciones de Seguridad S.L.U. en calidad de responsables del tratamiento, tratara los datos recogidos con la finalidad de proporcionar el contenido solicitado, basándose en el consentimiento que expresamente manifiesta al remitir el presente formulario. Estos datos no serán comunicados a terceros salvo obligación legal ni serán objetos de transferencias internacionales de datos.Puede ejercer sus derechos de acceso, rectificación, supresión, portabilidad, limitación de tratamiento y oposición en el correo rgpd@s2grupo.es con el asunto Protección de Datos.