Търсене
Close this search box.

Доставчикът на решения за киберсигурност Fortra обяви тази седмица кръпки за две уязвимости във FileCatalyst Workflow, включително недостатък с критична тежест, включващ изтекли пълномощия.

Проблемът от критична важност, проследен като CVE-2024-6633 (CVSS оценка 9,8), съществува, тъй като идентификационните данни по подразбиране за настройката на базата данни HSQL (HSQLDB) са публикувани в статия от базата данни на доставчика.

Според компанията HSQLDB, която е изчерпана, е включена, за да улесни инсталацията, и не е предназначена за производствена употреба. Ако обаче не е конфигурирана алтернативна база данни, HSQLDB може да изложи уязвимите екземпляри на FileCatalyst Workflow на атаки.

Fortra, която препоръчва да не се използва включената в пакета база данни HSQL, отбелязва, че CVE-2024-6633 може да се използва само ако нападателят има достъп до мрежата и сканирането на портовете и ако портът на HSQLDB е открит в интернет.

„Атаката предоставя на неавтентифициран нападател отдалечен достъп до базата данни, включително манипулиране/ексфилтриране на данни от базата данни и създаване на администраторски потребители, въпреки че техните нива на достъп все още са ограничени“, отбелязва Fortra.

Компанията е отстранила уязвимостта, като е ограничила достъпа до базата данни до localhost. Пачовете са включени във версия 5.1.7 build 156 на FileCatalyst Workflow, която също така разрешава недостатък с висока степен на опасност за SQL инжекция, проследен като CVE-2024-6632.

„Във FileCatalyst Workflow съществува уязвимост, при която поле, достъпно за супер администратора, може да бъде използвано за извършване на атака с инжектиране на SQL, което може да доведе до загуба на поверителност, цялостност и наличност“, обяснява Fortra.

Компанията също така отбелязва, че тъй като FileCatalyst Workflow има само един супер администратор, атакуващ, който притежава идентификационните данни, може да извърши по-опасни операции от SQL инжекцията.

На клиентите на Fortra се препоръчва да актуализират до FileCatalyst Workflow версия 5.1.7 build 156 или по-нова възможно най-скоро. Компанията не споменава, че някоя от тези уязвимости е била използвана при атаки.

 

Източник: По материали от Интернет

Подобни публикации

12 октомври 2024

SOC: Инструментите за откриване на заплахи ни з...

Специалистите от оперативните центрове за сигурност (SOC) изпитват ...
11 октомври 2024

Новата актуализация на GitLab отстранява осем у...

В четвъртък (В България петък през нощта) GitLab обяви нов кръг от ...
11 октомври 2024

Атаките LotL: Предизвикателството и WatchGuard ...

В областта на киберсигурността все по-трудно се откриват атаки от т...
11 октомври 2024

Киберсигурността - стълбът за защита на нашия свят

Октомври е не само първият месец на есента, но и Месецът на киберси...
11 октомври 2024

31 милиона потребители са засегнати от хакерска...

Интернет архивът потвърди, че е бил хакнат и е претърпял нарушение ...
11 октомври 2024

LLM с изкуствен интелект, подобряващи лова на з...

Стартъпът за киберсигурност Simbian пусна на пазара три AI агента L...
Бъдете социални
Още по темата
02/10/2024

Eксплоатирани са уязвимости...

В понеделник американската агенция за киберсигурност...
30/09/2024

Критичен недостатък в NVIDI...

Критична уязвимост в NVIDIA Container Toolkit...
26/09/2024

Вратите на здравно заведени...

Изследовател твърди, че американско здравно заведение...
Последно добавени
12/10/2024

SOC: Инструментите за откри...

Специалистите от оперативните центрове за сигурност...
11/10/2024

Новата актуализация на GitL...

В четвъртък (В България петък през...
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!