Empresa Española Especializada en Ciberseguridad

|
es arrow down
© 2024 S2 Grupo
Alertas

Vulnerabilidad Fotra FileCatalyst

14 Mar 2024

INTRODUCCIÓN

Un recorrido de directorio dentro del 'ftpservlet' del portal web de flujo de trabajo FileCatalyst permite cargar archivos fuera del directorio 'uploadtemp' previsto con una solicitud POST especialmente diseñada. En situaciones en las que un archivo se carga correctamente en DocumentRoot del portal web, se pueden utilizar archivos JSP especialmente diseñados para ejecutar código, incluido web shells.

ANÁLISIS

CVE-2024-25153 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H - 9.8:

Vulnerabilidad en FileCatalyst, donde empleando archivos JSP especialmente diseñados pueden ejecutar código, incluido web shells.

VERSIONES AFECTADAS

Fortra FileCatalyst Workflow 5.x anterior a 5.1.6 Build 114.

RECOMENDACIONES

Actualizar a FileCatalyst 5.1.6 Build 114 o superior.

REFERENCIAS

https://www.fortra.com/security/advisory/fi-2024-002 
https://filecatalyst.software/public/filecatalyst/Workflow/5.1.6.114/fcweb_releasenotes.html 
https://nvd.nist.gov/vuln/detail/CVE-2024-25153 

Artículos relacionados
Ver todas →
Alertas
Campaña de phishing contra la Agencia Tributaria – Renta
Leer más →
Alertas
Varias vulnerabilidades 0-day para Microsoft Exchange
Leer más →
Alertas
Vulnerabilidad en los controladores lógicos programables(PLC) de Schneider Electric
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día