Vulnerabilidad de inyección SQL en FileCatalyst Workflow
- FileCatalyst Workflow, versiones 5.1.6 (build 135) y anteriores.
Tenable Research ha reportado una vulnerabilidad de severidad crítica, cuya explotación podría permitir a un atacante modificar los datos de la aplicación.
El fabricante recomienda actualizar a la versión 5.1.6 (build 139) o posterior.
Vulnerabilidad de inyección SQL en Fortra FileCatalyst Workflow, cuya explotación podría permitir a un atacante modificar los datos de la aplicación. Los impactos probables incluye la creación de usuarios administrativos y la eliminación o modificación de datos en la base de datos de la aplicación.
Para llevar a cabo la explotación exitosa sin autenticación, se requiere un sistema con acceso anónimo habilitado; de lo contrario, se requiere un usuario autenticado.
Se ha asignado el identificador CVE-2024-5276 para esta vulnerabilidad.