Se ha revelado una falla de seguridad cr\u00edtica en Fortra FileCatalyst Workflow que, si no se corrige, podr\u00eda permitir que un atacante altere la base de datos de la aplicaci\u00f3n.<\/p>\n
Registrada como CVE-2024-5276, la vulnerabilidad tiene una puntuaci\u00f3n CVSS de 9,8. Afecta a las versiones 5.1.6 Build 135 y anteriores de FileCatalyst Workflow. Se solucion\u00f3 en la versi\u00f3n 5.1.6 compilaci\u00f3n 139.<\/p>\n
“Una vulnerabilidad de inyecci\u00f3n SQL en Fortra FileCatalyst Workflow permite a un atacante modificar datos de la aplicaci\u00f3n”, Fortra dicho<\/a> En un aviso publicado el martes, se advierte que “los posibles impactos incluyen la creaci\u00f3n de usuarios administrativos y la eliminaci\u00f3n o modificaci\u00f3n de datos en la base de datos de la aplicaci\u00f3n”.<\/p>\n Tambi\u00e9n enfatiz\u00f3 que la explotaci\u00f3n exitosa no autenticada requiere un sistema de flujo de trabajo con acceso an\u00f3nimo habilitado. Alternativamente, un usuario autenticado tambi\u00e9n puede abusar de \u00e9l.<\/p>\n Los usuarios que no puedan aplicar los parches inmediatamente pueden Deshabilitar los servlets vulnerables<\/a> \u2013 csv_servlet, pdf_servlet, xml_servlet y json_servlet \u2013 en el archivo “web.xml” ubicado en el directorio de instalaci\u00f3n de Apache Tomcat como soluciones temporales.<\/p>\n La empresa de ciberseguridad Tenable, que inform\u00f3 sobre la falla el 22 de mayo de 2024, ha publicado desde entonces un exploit de prueba de concepto (PoC) para la falla.<\/p>\n “Se utiliza un jobID proporcionado por el usuario para formar la cl\u00e1usula WHERE en una consulta SQL”. dicho<\/a>. “Un atacante remoto an\u00f3nimo puede ejecutar SQLi a trav\u00e9s del par\u00e1metro JOBID en varios puntos finales URL de la aplicaci\u00f3n web de flujo de trabajo”.<\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/06\/Vulnerabilidad-critica-de-SQLi-encontrada-en-la-aplicacion-de-flujo.png\")
<\/a><\/center><\/section>\n