Empresa Española Especializada en Ciberseguridad

|
es arrow down
© 2025 S2 Grupo
Alertas

Vulnerabilidad Fotra FileCatalyst

14 Mar 2024

INTRODUCCIÓN

Un recorrido de directorio dentro del 'ftpservlet' del portal web de flujo de trabajo FileCatalyst permite cargar archivos fuera del directorio 'uploadtemp' previsto con una solicitud POST especialmente diseñada. En situaciones en las que un archivo se carga correctamente en DocumentRoot del portal web, se pueden utilizar archivos JSP especialmente diseñados para ejecutar código, incluido web shells.

ANÁLISIS

CVE-2024-25153 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H - 9.8:

Vulnerabilidad en FileCatalyst, donde empleando archivos JSP especialmente diseñados pueden ejecutar código, incluido web shells.

VERSIONES AFECTADAS

Fortra FileCatalyst Workflow 5.x anterior a 5.1.6 Build 114.

RECOMENDACIONES

Actualizar a FileCatalyst 5.1.6 Build 114 o superior.

REFERENCIAS

https://www.fortra.com/security/advisory/fi-2024-002 
https://filecatalyst.software/public/filecatalyst/Workflow/5.1.6.114/fcweb_releasenotes.html 
https://nvd.nist.gov/vuln/detail/CVE-2024-25153 

Artículos relacionados
Vulnerabilidades críticas en Linux 2025
Leer más →
Vulnerabilidades críticas en Veeam 2025
Leer más →
Vulnerabilidades crítica en Langflow 2025
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día