Sintesi

Fortra risolve una vulnerabilità di sicurezza con gravità “critica” che interessa i prodotti FileCatalyst Workflow. Tale vulnerabilità, qualora sfruttata, potrebbe consentire l’accesso a dati sensibili e/o causare l’indisponibilità di software e dispositivi dell’utente mediante l’utilizzo di credenziali di default.

Tipologia

• Authentication Bypass

Prodotti e/o versioni affette

• FileCatalyst Workflow versione 5.1.6 Build 139 e precedenti

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili alle versioni più recenti disponibili.

Per approfondimenti sulle modalità di intervento si consiglia di fare riferimento alle indicazioni presenti nel bollettino di sicurezza riportato nella sezione Riferimenti.

Identificatori univoci vulnerabilità

CVE-2024-6633

Riferimenti

https://www.fortra.com/security/advisories/product-security/fi-2024-011

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.