O Fortra corrigiu uma falha crítica de segurança que afetava o FileCatalyst Workflow e que poderia ser explorada por um invasor remoto para obter acesso administrativo.
A vulnerabilidade, rastreada como CVE-2024-6633, tem uma pontuação CVSS de 9,8 e decorre do uso de uma senha estática para se conectar a um banco de dados HSQL.
“As credenciais padrão para o banco de dados HSQL de configuração (HSQLDB) para o FileCatalyst Workflow são publicadas em um artigo da base de conhecimento do fornecedor”, disse a Fortra em um aviso. “O uso indevido dessas credenciais pode levar a um comprometimento da confidencialidade, integridade ou disponibilidade do software program.”
“O HSQLDB é incluído apenas para facilitar a instalação, foi descontinuado e não se destina ao uso em produção, conforme os guias do fornecedor. No entanto, os usuários que não configuraram o FileCatalyst Workflow para usar um banco de dados alternativo, conforme as recomendações, estão vulneráveis a ataques de qualquer fonte que possa atingir o HSQLDB.”
A empresa de segurança cibernética Tenable, que foi creditada por descobrir e relatar a falha, disse que o HSQLDB é acessível remotamente na porta TCP 4406 por padrão, permitindo assim que um invasor remoto se conecte ao banco de dados usando a senha estática e execute operações maliciosas.
Após divulgação responsável em 2 de julho de 2024, a Fortra lançou um patch para tapar a falha de segurança no FileCatalyst Workflow 5.1.7 ou posterior.
“Por exemplo, o invasor pode adicionar um usuário de nível de administrador na tabela DOCTERA_USERS, permitindo acesso ao aplicativo internet Workflow como um usuário administrador”, disse a Tenable.
Também foi corrigida na versão 5.1.7 uma falha de injeção de SQL de alta gravidade (CVE-2024-6632, pontuação CVSS: 7.2) que abusa de uma etapa de envio de formulário durante o processo de configuração para fazer modificações não autorizadas no banco de dados.
“Durante o processo de configuração do FileCatalyst Workflow, o usuário é solicitado a fornecer informações da empresa por meio de um formulário”, disse o pesquisador da Dynatrace, Robin Wyss.
“Os dados enviados são usados em uma declaração de banco de dados, mas a entrada do usuário não está passando pela validação de entrada adequada. Como resultado, o invasor pode modificar a consulta. Isso permite modificações não autorizadas no banco de dados.”
