Sintesi

Disponibile un Proof of Concept (PoC) per la CVE-2024-25153 – già sanata dal vendor – presente in Fortra FileCatalyst, software per il trasferimento dati ad alta velocità.

Tale vulnerabilità – con score CVSS v3.x pari a 9.8 – risiede nella componente ftpservlet di Workflow Web Portal e potrebbe essere sfruttata, tramite richieste POST opportunamente predisposte, al fine di caricare file arbitrari al di fuori della directory di default uploadtemp. Si evidenzia inoltre che l’eventuale caricamento di file opportunamente predisposti all’interno della Document Root del portale web potrebbe permettere l’esecuzione di codice arbitrario sulle istanze interessate.

Tipologia

• Arbitrary File Write
• Arbitrary Code Execution

Prodotti e versioni affette

FileCatalyst, versioni precedenti alla 5.1.6 Build 114

Azioni di mitigazione

Ove non provveduto, si raccomanda di aggiornare tempestivamente i prodotti vulnerabili all’ultima versione disponibile.

Identificatori univoci vulnerabilità

CVE-2024-25153

Riferimenti

https://filecatalyst.software/public/filecatalyst/Workflow/5.1.6.114/fcweb_releasenotes.html

https://www.fortra.com/security/advisory/FI-2024-002

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.