Fortra lanzó esta semana una actualización para una vulnerabilidad crítica que se descubrió inicialmente en agosto de 2023.
Registrada como CVE-2024-25153 con una puntuación CVSS de gravedad crítica de 9.8, la vulnerabilidad representa una amenaza para el producto de transferencia de archivos FileCatalyst de la empresa. Es un tipo de software que permite "la transferencia de archivos grandes a través de redes remotas que experimentan alta latencia o pérdida de paquetes", según la empresa.
La vulnerabilidad puede explotarse si un actor de amenazas no autenticado ejecuta código arbitrario de forma remota en los servidores afectados.
"Un recorrido de directorio dentro del 'ftpservlet' del portal web de flujo de trabajo FileCatalyst permite cargar archivos fuera del directorio 'uploadtemp' previsto con una solicitud POST especialmente diseñada". Fortra dijo en su aviso. "En situaciones en las que un archivo se carga correctamente en DocumentRoot del portal web, se pueden utilizar archivos JSP especialmente diseñados para ejecutar código, incluidos los shells web".
Aunque Fortra ha estado al tanto del error desde que se informó inicialmente hace meses, ahora está emitiendo un CVE a pedido de la persona que informó la vulnerabilidad en primer lugar.
Fortra informa que los productos afectados por este error son su software Fortra FileCatalyst Workflow 5.x y recomienda actualizar a 5.1.6 Build 114 o superior para solucionar el problema.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://www.darkreading.com/vulnerabilities-threats/fortra-releases-update-on-critical-severity-rce-flaw
