CRITICAL✓ PATCH🇬🇧 English

CVE-2024-25153

Path traversal w Fortra FileCatalyst Workflow umożliwiający RCE przez web shell

CVSS 9.8v3.1pub. 2024-03-13upd. 2025-09-19

Podatność path traversal w komponencie 'ftpservlet' portalu webowego Fortra FileCatalyst Workflow pozwala na przesyłanie plików poza wyznaczony katalog 'uploadtemp'. W przypadku skutecznego przesłania złośliwego pliku JSP do katalogu DocumentRoot możliwe jest zdalne wykonanie kodu (RCE), w tym instalacja web shella.

Pokaż oryginał (EN)

A directory traversal within the ‘ftpservlet’ of the FileCatalyst Workflow Web Portal allows files to be uploaded outside of the intended ‘uploadtemp’ directory with a specially crafted POST request. In situations where a file is successfully uploaded to web portal’s DocumentRoot, specially crafted JSP files could be used to execute code, including web shells.

🤖 Analiza AI
Jak działa

Atakujący wysyła specjalnie spreparowane żądanie POST do komponentu 'ftpservlet', wykorzystując sekwencje path traversal w ścieżce docelowej przesyłanego pliku. Mechanizm walidacji nie sprawdza poprawnie ścieżki, co umożliwia zapisanie pliku poza zamierzonym katalogiem 'uploadtemp'. Jeśli plik zostanie umieszczony w katalogu DocumentRoot serwera webowego, atakujący może następnie wykonać go jako skrypt JSP — np. w formie web shella — uzyskując tym samym kontrolę nad serwerem.

Skutki

Nieuwierzytelniony zdalny atakujący może uzyskać pełne zdalne wykonanie kodu (RCE) na serwerze, co prowadzi do całkowitego naruszenia poufności, integralności oraz dostępności systemu, w tym możliwości instalacji web shella.

Mitygacja

Należy zaktualizować Fortra FileCatalyst Workflow do wersji 5.1.6.114 lub nowszej, zgodnie z informacjami zawartymi w notatkach wydania producenta oraz poradniku bezpieczeństwa Fortra FI-2024-002.

Kogo dotyczy

Fortra FileCatalyst Workflow — wersje wcześniejsze niż 5.1.6.114 (wersja patcha wskazana w referencjach producenta)

Uwagi

W referencjach dostępny jest publiczny exploit proof-of-concept opublikowany na GitHub (nettitude/CVE-2024-25153), co istotnie zwiększa ryzyko wykorzystania podatności mimo braku wpisu w CISA KEV.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Fortra Filecatalyst Workflow

    APP
    Fortra
    5.1.65.0 – 5.1.6 (bez)
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
Path Traversal
CWE
Referencje

Powiązane podatności

CVE-2024-6633CRITICAL9.8PL ✓ten sam produkt

Domyślne poświadczenia bazy HSQLDB w Fortra FileCatalyst Workflow

CVE-2024-5276CRITICAL9.8PL ✓ten sam produkt

SQL Injection w Fortra FileCatalyst Workflow umożliwia modyfikację danych

CVE-2024-6632HIGH7.2ten sam produkt

A vulnerability exists in FileCatalyst Workflow whereby a field accessible to the super admin can be used to p...

CVE-2025-10035CRITICAL10.0⚠ KEVPL ✓ten sam vendor

Deserialization i command injection w Fortra GoAnywhere MFT (License Servlet)

CVE-2024-0204CRITICAL9.8PL ✓ten sam vendor

Pominięcie uwierzytelniania w Fortra GoAnywhere MFT — tworzenie konta admina