{"id":1337567,"date":"2024-08-28T19:01:48","date_gmt":"2024-08-28T19:01:48","guid":{"rendered":"https:\/\/teknomers.com\/es\/fortra-publica-un-parche-para-solucionar-una-vulnerabilidad-de-seguridad-de-alto-riesgo-en-el-flujo-de-trabajo-de-filecatalyst\/"},"modified":"2024-08-28T19:01:53","modified_gmt":"2024-08-28T19:01:53","slug":"fortra-publica-un-parche-para-solucionar-una-vulnerabilidad-de-seguridad-de-alto-riesgo-en-el-flujo-de-trabajo-de-filecatalyst","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/fortra-publica-un-parche-para-solucionar-una-vulnerabilidad-de-seguridad-de-alto-riesgo-en-el-flujo-de-trabajo-de-filecatalyst\/","title":{"rendered":"Fortra publica un parche para solucionar una vulnerabilidad de seguridad de alto riesgo en el flujo de trabajo de FileCatalyst"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">28 de agosto de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Vulnerabilidad \/ Seguridad de datos<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/Fortra-publica-un-parche-para-solucionar-una-vulnerabilidad-de-seguridad.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Fortra ha solucionado una falla de seguridad cr\u00edtica que afectaba al flujo de trabajo de FileCatalyst y que un atacante remoto podr\u00eda aprovechar para obtener acceso administrativo.<\/p>\n<p>La vulnerabilidad, identificada como CVE-2024-6633, tiene una puntuaci\u00f3n CVSS de 9,8 y se debe al uso de una contrase\u00f1a est\u00e1tica para conectarse a una base de datos HSQL.<\/p>\n<p>&#8220;Las credenciales predeterminadas para la base de datos HSQL de configuraci\u00f3n (HSQLDB) para el flujo de trabajo de FileCatalyst se publican en un proveedor <a rel=\"nofollow noopener\" href=\"https:\/\/support.fortra.com\/filecatalyst\/kb-articles\/how-to-access-the-internal-filecatalyst-workflow-database-NjkzODJhMDctMjQwZC1lZDExLTgyZTUtMDAwZDNhNWE3ZDJj\" target=\"_blank\">Art\u00edculo de la base de conocimientos<\/a>,&#8221; Fortaleza <a rel=\"nofollow noopener\" href=\"https:\/\/www.fortra.com\/security\/advisories\/product-security\/fi-2024-011\" target=\"_blank\">dicho<\/a> En un aviso: &#8220;El uso indebido de estas credenciales podr\u00eda poner en peligro la confidencialidad, la integridad o la disponibilidad del software&#8221;.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/inside-c-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/El-Departamento-de-Justicia-acusa-a-un-hombre-de-Nashville.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;HSQLDB solo se incluye para facilitar la instalaci\u00f3n, ha quedado obsoleto y no est\u00e1 destinado a usarse en producci\u00f3n seg\u00fan las gu\u00edas de los proveedores. Sin embargo, los usuarios que no hayan configurado FileCatalyst Workflow para usar una base de datos alternativa seg\u00fan las recomendaciones son vulnerables a ataques desde cualquier fuente que pueda llegar a HSQLDB&#8221;.<\/p>\n<p>La empresa de ciberseguridad Tenable, a la que se le atribuye el descubrimiento y el informe de la falla, <a rel=\"nofollow noopener\" href=\"https:\/\/www.tenable.com\/security\/research\/tra-2024-35\" target=\"_blank\">dicho<\/a> De manera predeterminada, se puede acceder de forma remota a HSQLDB a trav\u00e9s del puerto TCP 4406, lo que permite que un atacante remoto se conecte a la base de datos utilizando la contrase\u00f1a est\u00e1tica y realice operaciones maliciosas.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/1724871708_523_Fortra-publica-un-parche-para-solucionar-una-vulnerabilidad-de-seguridad.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/1724871708_523_Fortra-publica-un-parche-para-solucionar-una-vulnerabilidad-de-seguridad.png\" alt=\"Vulnerabilidad de seguridad del flujo de trabajo de FileCatalyst\" border=\"0\" data-original-height=\"346\" data-original-width=\"2657\" title=\"Vulnerabilidad de seguridad del flujo de trabajo de FileCatalyst\"\/><\/a><\/div>\n<p>Tras una divulgaci\u00f3n responsable el 2 de julio de 2024, Fortra lanz\u00f3 un parche para tapar el agujero de seguridad en FileCatalyst Workflow 5.1.7 o posterior.<\/p>\n<p>&#8220;Por ejemplo, el atacante puede agregar un usuario de nivel de administrador en la tabla DOCTERA_USERS, lo que le permite acceder a la aplicaci\u00f3n web Workflow como usuario administrador&#8221;, dijo Tenable.<\/p>\n<p>Tambi\u00e9n <a rel=\"nofollow noopener\" href=\"https:\/\/www.fortra.com\/security\/advisories\/product-security\/fi-2024-010\" target=\"_blank\">dirigido<\/a> En la versi\u00f3n 5.1.7 hay una falla de inyecci\u00f3n SQL de alta gravedad (CVE-2024-6632, puntuaci\u00f3n CVSS: 7.2) que abusa de un paso de env\u00edo de formulario durante el proceso de configuraci\u00f3n para realizar modificaciones no autorizadas de la base de datos.<\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/cis-image-hn\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/1723190360_817_El-Departamento-de-Justicia-acusa-a-un-hombre-de-Nashville.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>&#8220;Durante el proceso de configuraci\u00f3n de FileCatalyst Workflow, se le solicita al usuario que proporcione informaci\u00f3n de la empresa mediante el env\u00edo de un formulario&#8221;, dijo el investigador de Dynatrace, Robin Wyss. <a rel=\"nofollow noopener\" href=\"https:\/\/www.dynatrace.com\/news\/blog\/new-sql-injection-vulnerability-in-filecatalyst-workflow\/\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>&#8220;Los datos enviados se utilizan en una declaraci\u00f3n de base de datos, pero la entrada del usuario no pasa por una validaci\u00f3n de entrada adecuada. Como resultado, el atacante puede modificar la consulta. Esto permite modificaciones no autorizadas en la base de datos&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfTe ha parecido interesante este art\u00edculo? S\u00edguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/08\/fortra-issues-patch-for-high-risk.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80228 de agosto de 2024\ue804Ravie LakshmananVulnerabilidad \/ Seguridad de datos Fortra ha solucionado una falla de seguridad cr\u00edtica<\/p>\n","protected":false},"author":1,"featured_media":1337568,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,657,4661,4664,239509,10354,144268,4667,239182,4654,239508,4658,4659,4653,18,19938,911,4578,42,246983,4665,246984,17606,1602,158,246982,4014,239484],"class_list":["post-1337567","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-alto","tag-ataques-ciberneticos","tag-como-hackear","tag-filecatalyst","tag-flujo","tag-fortra","tag-las-noticias-de-los-hackers","tag-malware-ransomware","tag-noticias-ciberneticas","tag-noticias-de-ciberseguridad-hoy","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-para","tag-parche","tag-publica","tag-riesgo","tag-seguridad","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-solucionar","tag-trabajo","tag-una","tag-violacion-de-datos","tag-vulnerabilidad","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1337567","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1337567"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1337567\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1337568"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1337567"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1337567"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1337567"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}