Podatność typu SQL Injection w aplikacji Fortra FileCatalyst Workflow pozwala atakującemu na nieautoryzowaną modyfikację danych w bazie aplikacji. W scenariuszu z włączonym dostępem anonimowym exploit może zostać przeprowadzony bez uwierzytelnienia, co nadaje podatności ocenę krytyczną (CVSS 9.8).
▸ Pokaż oryginał (EN)
A SQL Injection vulnerability in Fortra FileCatalyst Workflow allows an attacker to modify application data. Likely impacts include creation of administrative users and deletion or modification of data in the application database. Data exfiltration via SQL injection is not possible using this vulnerability. Successful unauthenticated exploitation requires a Workflow system with anonymous access enabled, otherwise an authenticated user is required. This issue affects all versions of FileCatalyst Workflow from 5.1.6 Build 135 and earlier.
Atakujący wysyła specjalnie spreparowane zapytanie zawierające złośliwy kod SQL, który jest nieprawidłowo walidowany przez aplikację (CWE-20, CWE-89). Pozwala to na wstrzyknięcie własnych instrukcji SQL bezpośrednio do zapytań wykonywanych przez bazę danych. W efekcie możliwe jest tworzenie kont administracyjnych oraz usuwanie lub modyfikowanie dowolnych danych w bazie aplikacji. Eksfiltracja danych poprzez tę konkretną podatność nie jest możliwa.
Atakujący może utworzyć nieuprawnione konta administracyjne oraz modyfikować lub usuwać dane w bazie aplikacji, co prowadzi do pełnej utraty integralności danych i przejęcia kontroli nad aplikacją.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (advisory Fortra FI-2024-008 z dnia 2024-06-24). Jeśli natychmiastowa aktualizacja nie jest możliwa, jako środek tymczasowy należy wyłączyć dostęp anonimowy do systemu Workflow, aby ograniczyć ryzyko do użytkowników uwierzytelnionych.
Wszystkie wersje Fortra FileCatalyst Workflow od 5.1.6 Build 135 i wcześniejszych. Bezuwierzytelnialne wykorzystanie jest możliwe wyłącznie gdy w systemie włączony jest dostęp anonimowy; w przeciwnym razie wymagane jest konto uwierzytelnionego użytkownika.
Podatność odkryta i zgłoszona przez Tenable Security Research (raport TRA-2024-25). Eksfiltracja danych przez tę podatność nie jest możliwa, co odróżnia ją od typowych scenariuszy SQL Injection, jednak tworzenie kont administracyjnych stanowi poważne zagrożenie integralności systemu.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HFortra Filecatalyst Workflow
APPFortra5.1.6< 5.1.6
Powiązane podatności
Domyślne poświadczenia bazy HSQLDB w Fortra FileCatalyst Workflow
Path traversal w Fortra FileCatalyst Workflow umożliwiający RCE przez web shell
A vulnerability exists in FileCatalyst Workflow whereby a field accessible to the super admin can be used to p...
Deserialization i command injection w Fortra GoAnywhere MFT (License Servlet)
Pominięcie uwierzytelniania w Fortra GoAnywhere MFT — tworzenie konta admina