Sintesi

Disponibile un Proof of Concept (PoC) per la CVE-2024-5276 – già sanata dal vendor – presente in Fortra FileCatalyst Workflow, portale web per la gestione dei file condivisi in ambito aziendale.

Tale vulnerabilità – di tipo “SQL Injection”, con score CVSS v3.x pari a 9.8 – potrebbe consentire la manipolazione dei dati dell’applicazione, permettendo la creazione di utenze amministrative e la modifica dei dati presenti nel database delle istanze interessate.

Tipologia

• Data Manipulation
• Privilege Escalation

Prodotti e versioni affette

Fortra FileCatalyst Workflow, versione 5.1.6 build 135 e precedenti

Azioni di mitigazione

Ove non provveduto, si raccomanda di aggiornare tempestivamente i prodotti vulnerabili all’ultima versione disponibile.

Identificatori univoci vulnerabilità

CVE-2024-5276

Riferimenti

https://www.fortra.com/security/advisory/fi-2024-008

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.