CRITICAL✓ PATCH🇬🇧 English

CVE-2024-5276

SQL Injection w Fortra FileCatalyst Workflow umożliwia modyfikację danych

CVSS 9.8v3.1pub. 2024-06-25upd. 2025-04-04

Podatność typu SQL Injection w aplikacji Fortra FileCatalyst Workflow pozwala atakującemu na nieautoryzowaną modyfikację danych w bazie aplikacji. W scenariuszu z włączonym dostępem anonimowym exploit może zostać przeprowadzony bez uwierzytelnienia, co nadaje podatności ocenę krytyczną (CVSS 9.8).

Pokaż oryginał (EN)

A SQL Injection vulnerability in Fortra FileCatalyst Workflow allows an attacker to modify application data.  Likely impacts include creation of administrative users and deletion or modification of data in the application database. Data exfiltration via SQL injection is not possible using this vulnerability. Successful unauthenticated exploitation requires a Workflow system with anonymous access enabled, otherwise an authenticated user is required. This issue affects all versions of FileCatalyst Workflow from 5.1.6 Build 135 and earlier.

🤖 Analiza AI
Jak działa

Atakujący wysyła specjalnie spreparowane zapytanie zawierające złośliwy kod SQL, który jest nieprawidłowo walidowany przez aplikację (CWE-20, CWE-89). Pozwala to na wstrzyknięcie własnych instrukcji SQL bezpośrednio do zapytań wykonywanych przez bazę danych. W efekcie możliwe jest tworzenie kont administracyjnych oraz usuwanie lub modyfikowanie dowolnych danych w bazie aplikacji. Eksfiltracja danych poprzez tę konkretną podatność nie jest możliwa.

Skutki

Atakujący może utworzyć nieuprawnione konta administracyjne oraz modyfikować lub usuwać dane w bazie aplikacji, co prowadzi do pełnej utraty integralności danych i przejęcia kontroli nad aplikacją.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami (advisory Fortra FI-2024-008 z dnia 2024-06-24). Jeśli natychmiastowa aktualizacja nie jest możliwa, jako środek tymczasowy należy wyłączyć dostęp anonimowy do systemu Workflow, aby ograniczyć ryzyko do użytkowników uwierzytelnionych.

Kogo dotyczy

Wszystkie wersje Fortra FileCatalyst Workflow od 5.1.6 Build 135 i wcześniejszych. Bezuwierzytelnialne wykorzystanie jest możliwe wyłącznie gdy w systemie włączony jest dostęp anonimowy; w przeciwnym razie wymagane jest konto uwierzytelnionego użytkownika.

Uwagi

Podatność odkryta i zgłoszona przez Tenable Security Research (raport TRA-2024-25). Eksfiltracja danych przez tę podatność nie jest możliwa, co odróżnia ją od typowych scenariuszy SQL Injection, jednak tworzenie kont administracyjnych stanowi poważne zagrożenie integralności systemu.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Fortra Filecatalyst Workflow

    APP
    Fortra
    5.1.6< 5.1.6
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
SQLi
CWE
Referencje

Powiązane podatności

CVE-2024-6633CRITICAL9.8PL ✓ten sam produkt

Domyślne poświadczenia bazy HSQLDB w Fortra FileCatalyst Workflow

CVE-2024-25153CRITICAL9.8PL ✓ten sam produkt

Path traversal w Fortra FileCatalyst Workflow umożliwiający RCE przez web shell

CVE-2024-6632HIGH7.2ten sam produkt

A vulnerability exists in FileCatalyst Workflow whereby a field accessible to the super admin can be used to p...

CVE-2025-10035CRITICAL10.0⚠ KEVPL ✓ten sam vendor

Deserialization i command injection w Fortra GoAnywhere MFT (License Servlet)

CVE-2024-0204CRITICAL9.8PL ✓ten sam vendor

Pominięcie uwierzytelniania w Fortra GoAnywhere MFT — tworzenie konta admina