Fortra divulgou detalhes de uma falha crítica de segurança agora corrigida que afeta sua solução de transferência de arquivos FileCatalyst, que pode permitir que invasores não autenticados obtenham execução remota de código em servidores suscetíveis.
Rastreada como CVE-2024-25153, a deficiência apresenta uma pontuação CVSS de 9,8 em um máximo de 10.
“Uma travessia de diretório dentro do ‘ftpservlet’ do FileCatalyst Workflow Net Portal permite que os arquivos sejam carregados fora do diretório ‘uploadtemp’ pretendido com uma solicitação POST especialmente criada”, disse a empresa em um comunicado na semana passada.
“Em situações em que um arquivo é carregado com sucesso no DocumentRoot do portal da internet, arquivos JSP especialmente criados podem ser usados para executar código, incluindo shells da internet.”
A vulnerabilidade, disse a empresa, foi relatada pela primeira vez em 9 de agosto de 2023 e corrigida dois dias depois no FileCatalyst Workflow versão 5.1.6 Construct 114 sem um identificador CVE. Fortra foi autorizada como Autoridade de Numeração CVE (CNA) no início de dezembro de 2023.
O pesquisador de segurança Tom Wedgbury, da LRQA Nettitude, foi creditado por descobrir e relatar a falha. Desde então, a empresa lançou uma exploração completa de prova de conceito (PoC), descrevendo como a falha poderia ser transformada em arma para carregar um internet shell e executar comandos arbitrários do sistema.
Também foram resolvidas pela Fortra em janeiro de 2024 duas outras vulnerabilidades de segurança no FileCatalyst Direct (CVE-2024-25154 e CVE-2024-25155) que podem levar ao vazamento de informações e execução de código.
Com falhas divulgadas anteriormente na transferência gerenciada de arquivos (MFT) do Fortra GoAnywhere sendo fortemente exploradas no ano passado por agentes de ameaças como Cl0p, é recomendado que os usuários apliquem as atualizações necessárias para mitigar ameaças potenciais.
