Vulnerabilidade crítica de SQLi encontrada no aplicativo de fluxo de trabalho Fortra FileCatalyst
Uma falha crítica de segurança foi divulgada no Fortra FileCatalyst Workflow que, se não for corrigida, pode permitir que um invasor adultere o banco de dados do aplicativo.
Rastreada como CVE-2024-5276, a vulnerabilidade carrega uma pontuação CVSS de 9,8. Ela afeta as versões 5.1.6 Construct 135 e anteriores do FileCatalyst Workflow. Ela foi corrigida na versão 5.1.6 construct 139.
“Uma vulnerabilidade de injeção de SQL no Fortra FileCatalyst Workflow permite que um invasor modifique os dados do aplicativo”, disse Fortra em um comunicado publicado na terça-feira. “Os impactos prováveis incluem a criação de usuários administrativos e a exclusão ou modificação de dados no banco de dados do aplicativo”.
Também enfatizou que a exploração não autenticada bem-sucedida requer um sistema de fluxo de trabalho com acesso anônimo habilitado. Alternativamente, também pode ser abusado por um usuário autenticado.
Os usuários que não conseguem aplicar os patches imediatamente podem desabilitar os servlets vulneráveis – csv_servlet, pdf_servlet, xml_servlet e json_servlet – no arquivo “internet.xml” localizado no diretório de instalação do Apache Tomcat como soluções alternativas temporárias.
A empresa de segurança cibernética Tenable, que relatou a falha em 22 de maio de 2024, lançou desde então uma exploração de prova de conceito (PoC) para a falha.
“Um jobID fornecido pelo usuário é usado para formar a cláusula WHERE em uma consulta SQL”, ele disse. “Um invasor remoto anônimo pode executar SQLi por meio do parâmetro JOBID em vários endpoints de URL do aplicativo internet de fluxo de trabalho.”
