Fortra lançou esta semana uma atualização para uma vulnerabilidade crítica que foi descoberto inicialmente em agosto de 2023.
Rastreada como CVE-2024-25153 com uma pontuação CVSS de gravidade crítica de 9.8, a vulnerabilidade representa uma ameaça ao produto de transferência de arquivos FileCatalyst da empresa. É um tipo de software que permite “a transferência de arquivos grandes em redes remotas com alta latência ou perda de pacotes”, segundo a empresa.
A vulnerabilidade pode ser explorada se um agente de ameaça não autenticado executar código arbitrário remotamente nos servidores afetados.
“Uma travessia de diretório dentro do 'ftpservlet' do FileCatalyst Workflow Web Portal permite que os arquivos sejam carregados fora do diretório 'uploadtemp' pretendido com uma solicitação POST especialmente criada,” Fortra disse em seu comunicado. “Em situações em que um arquivo é carregado com sucesso no DocumentRoot do portal da web, arquivos JSP especialmente criados podem ser usados para executar código, incluindo shells da web.”
Embora o Fortra esteja ciente do bug desde que foi relatado inicialmente, meses atrás, ele está emitindo um CVE agora a pedido do indivíduo que relatou a vulnerabilidade em primeiro lugar.
Fortra relata que os produtos afetados por esse bug são o software Fortra FileCatalyst Workflow 5.x e recomenda atualizar para 5.1.6 Build 114 ou superior para corrigir o problema.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
- Fonte: https://www.darkreading.com/vulnerabilities-threats/fortra-releases-update-on-critical-severity-rce-flaw
