Podatność path traversal w komponencie 'ftpservlet' portalu webowego Fortra FileCatalyst Workflow pozwala na przesyłanie plików poza wyznaczony katalog 'uploadtemp'. W przypadku skutecznego przesłania złośliwego pliku JSP do katalogu DocumentRoot możliwe jest zdalne wykonanie kodu (RCE), w tym instalacja web shella.
▸ Pokaż oryginał (EN)
A directory traversal within the ‘ftpservlet’ of the FileCatalyst Workflow Web Portal allows files to be uploaded outside of the intended ‘uploadtemp’ directory with a specially crafted POST request. In situations where a file is successfully uploaded to web portal’s DocumentRoot, specially crafted JSP files could be used to execute code, including web shells.
Atakujący wysyła specjalnie spreparowane żądanie POST do komponentu 'ftpservlet', wykorzystując sekwencje path traversal w ścieżce docelowej przesyłanego pliku. Mechanizm walidacji nie sprawdza poprawnie ścieżki, co umożliwia zapisanie pliku poza zamierzonym katalogiem 'uploadtemp'. Jeśli plik zostanie umieszczony w katalogu DocumentRoot serwera webowego, atakujący może następnie wykonać go jako skrypt JSP — np. w formie web shella — uzyskując tym samym kontrolę nad serwerem.
Nieuwierzytelniony zdalny atakujący może uzyskać pełne zdalne wykonanie kodu (RCE) na serwerze, co prowadzi do całkowitego naruszenia poufności, integralności oraz dostępności systemu, w tym możliwości instalacji web shella.
Należy zaktualizować Fortra FileCatalyst Workflow do wersji 5.1.6.114 lub nowszej, zgodnie z informacjami zawartymi w notatkach wydania producenta oraz poradniku bezpieczeństwa Fortra FI-2024-002.
Fortra FileCatalyst Workflow — wersje wcześniejsze niż 5.1.6.114 (wersja patcha wskazana w referencjach producenta)
W referencjach dostępny jest publiczny exploit proof-of-concept opublikowany na GitHub (nettitude/CVE-2024-25153), co istotnie zwiększa ryzyko wykorzystania podatności mimo braku wpisu w CISA KEV.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HFortra Filecatalyst Workflow
APPFortra5.1.65.0 – 5.1.6 (bez)
Powiązane podatności
Domyślne poświadczenia bazy HSQLDB w Fortra FileCatalyst Workflow
SQL Injection w Fortra FileCatalyst Workflow umożliwia modyfikację danych
A vulnerability exists in FileCatalyst Workflow whereby a field accessible to the super admin can be used to p...
Deserialization i command injection w Fortra GoAnywhere MFT (License Servlet)
Pominięcie uwierzytelniania w Fortra GoAnywhere MFT — tworzenie konta admina