ГлавнаяБаза уязвимостей БДУ → BDU:2024-04812
10критическая

BDU:2024-04812

Уязвимость программного средства для организации файлового обмена FileCatalyst Workflow, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-06-27
Описание

Уязвимость программного средства для организации файлового обмена FileCatalyst Workflow связана с непринятием мер по защите структуры SQL-запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии путём внедрения специально сформированного SQL-запроса

Затрагиваемое ПО и версии
FileCatalyst Workflow (до 5.1.6 build 139)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование виртуальных частных сетей для организации удаленного доступа (VPN);
- использование антивирусного программного обеспечения для отслеживания попыток эксплуатации уязвимостей;
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа.

Использование рекомендаций производителя:
https://support.fortra.com/filecatalyst/kb-articles/advisory-6-24-2024-filecatalyst-workflow-sql-injection-vulnerability-YmYwYWY4OTYtNTUzMi1lZjExLTg0MGEtNjA0NWJkMDg3MDA0
https://www.fortra.com/security/advisory/fi-2024-008

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://support.fortra.com/filecatalyst/kb-articles/advisory-6-24-2024-filecatalyst-workflow-sql-injection-vulnerability-YmYwYWY4OTYtNTUzMi1lZjExLTg0MGEtNjA0NWJkMDg3MDA0https://www.fortra.com/security/advisory/fi-2024-008https://www.tenable.com/security/research/tra-2024-25
Проверьте безопасность своего сайта и почты → Полная проверка домена