Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Fortra publica un parche para solucionar una vulnerabilidad de seguridad de alto riesgo en el flujo de trabajo de FileCatalyst
  • Tecnología

Fortra publica un parche para solucionar una vulnerabilidad de seguridad de alto riesgo en el flujo de trabajo de FileCatalyst

teknomers 28 de Ağustos de 2024 (Last updated: 28 de Ağustos de 2024) 3 minutes read
Fortra publica un parche para solucionar una vulnerabilidad de seguridad


28 de agosto de 2024Ravie LakshmananVulnerabilidad / Seguridad de datos

Fortra ha solucionado una falla de seguridad crítica que afectaba al flujo de trabajo de FileCatalyst y que un atacante remoto podría aprovechar para obtener acceso administrativo.

La vulnerabilidad, identificada como CVE-2024-6633, tiene una puntuación CVSS de 9,8 y se debe al uso de una contraseña estática para conectarse a una base de datos HSQL.

“Las credenciales predeterminadas para la base de datos HSQL de configuración (HSQLDB) para el flujo de trabajo de FileCatalyst se publican en un proveedor Artículo de la base de conocimientos,” Fortaleza dicho En un aviso: “El uso indebido de estas credenciales podría poner en peligro la confidencialidad, la integridad o la disponibilidad del software”.

Ciberseguridad

“HSQLDB solo se incluye para facilitar la instalación, ha quedado obsoleto y no está destinado a usarse en producción según las guías de los proveedores. Sin embargo, los usuarios que no hayan configurado FileCatalyst Workflow para usar una base de datos alternativa según las recomendaciones son vulnerables a ataques desde cualquier fuente que pueda llegar a HSQLDB”.

La empresa de ciberseguridad Tenable, a la que se le atribuye el descubrimiento y el informe de la falla, dicho De manera predeterminada, se puede acceder de forma remota a HSQLDB a través del puerto TCP 4406, lo que permite que un atacante remoto se conecte a la base de datos utilizando la contraseña estática y realice operaciones maliciosas.

Vulnerabilidad de seguridad del flujo de trabajo de FileCatalyst

Tras una divulgación responsable el 2 de julio de 2024, Fortra lanzó un parche para tapar el agujero de seguridad en FileCatalyst Workflow 5.1.7 o posterior.

“Por ejemplo, el atacante puede agregar un usuario de nivel de administrador en la tabla DOCTERA_USERS, lo que le permite acceder a la aplicación web Workflow como usuario administrador”, dijo Tenable.

También dirigido En la versión 5.1.7 hay una falla de inyección SQL de alta gravedad (CVE-2024-6632, puntuación CVSS: 7.2) que abusa de un paso de envío de formulario durante el proceso de configuración para realizar modificaciones no autorizadas de la base de datos.

Ciberseguridad

“Durante el proceso de configuración de FileCatalyst Workflow, se le solicita al usuario que proporcione información de la empresa mediante el envío de un formulario”, dijo el investigador de Dynatrace, Robin Wyss. dicho.

“Los datos enviados se utilizan en una declaración de base de datos, pero la entrada del usuario no pasa por una validación de entrada adecuada. Como resultado, el atacante puede modificar la consulta. Esto permite modificaciones no autorizadas en la base de datos”.

¿Te ha parecido interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Foot Locker: Aumento de ventas y adiós al norte de Europa
Next: Alonso ve a Ferrari como el favorito

Related Stories

Tres técnicas que permiten dejar un EDR completamente ciego en
  • Tecnología

Tres técnicas que permiten dejar un EDR completamente ciego en Windows detectadas, los expertos lanzan la alerta

teknomers 16 de Temmuz de 2026
Por las Rebajas, Fnac reduce el precio del Nothing Phone
  • Tecnología

Por las Rebajas, Fnac reduce el precio del Nothing Phone (3a) Lite a menos de 200 euros

teknomers 16 de Temmuz de 2026
Prueba del TCL Z100: el home cinema inalámbrico nunca ha
  • Tecnología

Prueba del TCL Z100: el home cinema inalámbrico nunca ha sido tan sencillo

teknomers 16 de Temmuz de 2026

You May Have Missed

  • Finanzas

Incendio en los Pirineos Orientales: 180 agricultores afectados, los duraznos y la vid han sufrido mucho calor y… sed.

teknomers 16 de Temmuz de 2026
«Gracias a todos los franceses por su apoyo»: a pesar
  • Deporte

«Gracias a todos los franceses por su apoyo»: a pesar de la decepción por la eliminación, Theo Hernandez agradecido

teknomers 16 de Temmuz de 2026
  • Cultura

BTS en el Stade de France: lista de canciones, escenario a 360°, transporte… Todo lo que necesitas saber sobre los dos conciertos del evento

teknomers 16 de Temmuz de 2026
Tres técnicas que permiten dejar un EDR completamente ciego en
  • Tecnología

Tres técnicas que permiten dejar un EDR completamente ciego en Windows detectadas, los expertos lanzan la alerta

teknomers 16 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.