CRITICAL🇬🇧 English

CVE-2024-6633

Domyślne poświadczenia bazy HSQLDB w Fortra FileCatalyst Workflow

CVSS 9.8v3.1pub. 2024-08-27upd. 2025-08-29

Fortra FileCatalyst Workflow zawiera wbudowaną bazę danych HSQLDB z domyślnymi poświadczeniami opublikowanymi w artykule bazy wiedzy producenta. Nieautoryzowany dostęp do bazy przy użyciu tych poświadczeń może skutkować pełnym naruszeniem poufności, integralności i dostępności oprogramowania.

Pokaż oryginał (EN)

The default credentials for the setup HSQL database (HSQLDB) for FileCatalyst Workflow are published in a vendor knowledgebase article. Misuse of these credentials could lead to a compromise of confidentiality, integrity, or availability of the software. The HSQLDB is only included to facilitate installation, has been deprecated, and is not intended for production use per vendor guides. However, users who have not configured FileCatalyst Workflow to use an alternative database per recommendations are vulnerable to attack from any source that can reach the HSQLDB.

🤖 Analiza AI
Jak działa

Baza danych HSQLDB dołączona do FileCatalyst Workflow posiada domyślne dane logowania, które zostały upublicznione w dokumentacji producenta. Każdy atakujący, który ma dostęp sieciowy do portu HSQLDB, może użyć tych znanych poświadczeń do uwierzytelnienia się bez żadnej dodatkowej wiedzy ani narzędzi. Problem dotyczy instalacji, w których administrator nie skonfigurował alternatywnej bazy danych zgodnie z zaleceniami producenta — HSQLDB jest bowiem przeznaczona wyłącznie jako ułatwienie procesu instalacji i nie powinna być używana w środowisku produkcyjnym.

Skutki

Atakujący z dostępem sieciowym do instancji HSQLDB może uzyskać pełną kontrolę nad bazą danych aplikacji, co prowadzi do naruszenia poufności danych, ich modyfikacji lub całkowitego uniemożliwienia działania systemu FileCatalyst Workflow.

Mitygacja

Należy niezwłocznie przeprowadzić migrację z domyślnej bazy HSQLDB na zalecaną przez producenta alternatywną bazę danych. Do czasu migracji należy zablokować dostęp sieciowy do portu HSQLDB za pomocą firewall lub reguł ACL, ograniczając go wyłącznie do zaufanych hostów. Szczegółowe instrukcje dostępne są w poradniku bezpieczeństwa producenta: https://www.fortra.com/security/advisories/product-security/fi-2024-011

Kogo dotyczy

Fortra FileCatalyst Workflow — instalacje korzystające z domyślnej bazy danych HSQLDB, które nie zostały skonfigurowane do używania alternatywnej bazy danych zgodnie z zaleceniami producenta.

Uwagi

Producent wskazuje, że HSQLDB jest oznaczona jako przestarzała (deprecated) i nie jest przeznaczona do użytku produkcyjnego. Domyślne poświadczenia zostały opublikowane przez producenta w artykule bazy wiedzy, co czyni je publicznie dostępnymi dla potencjalnych atakujących.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Fortra Filecatalyst Workflow

    APP
    Fortra
    5.0.4 – 5.1.7 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2024-5276CRITICAL9.8PL ✓ten sam produkt

SQL Injection w Fortra FileCatalyst Workflow umożliwia modyfikację danych

CVE-2024-25153CRITICAL9.8PL ✓ten sam produkt

Path traversal w Fortra FileCatalyst Workflow umożliwiający RCE przez web shell

CVE-2024-6632HIGH7.2ten sam produkt

A vulnerability exists in FileCatalyst Workflow whereby a field accessible to the super admin can be used to p...

CVE-2025-10035CRITICAL10.0⚠ KEVPL ✓ten sam vendor

Deserialization i command injection w Fortra GoAnywhere MFT (License Servlet)

CVE-2024-0204CRITICAL9.8PL ✓ten sam vendor

Pominięcie uwierzytelniania w Fortra GoAnywhere MFT — tworzenie konta admina

CVE-2024-6633 — Domyślne poświadczenia bazy HSQLDB w Fortra FileCatalyst Workflow — CRITICAL 9.8 | CVEbaza.pl