Vulnerabilidad Crítica en FileCatalyst Workflow: CVE-2024-6633

ngate
Ngate: El nuevo malware que clona tarjetas a través de tu dispositivo móvil
30 de agosto de 2024
México frente a la Ciberseguridad: Avances y retos en la legislación
2 de septiembre de 2024
Ver todo

Fortra ha publicado recientemente parches críticos para dos vulnerabilidades en su software FileCatalyst Workflow. Entre ellas, destaca la vulnerabilidad CVE-2024-6633, que ha sido clasificada con una puntuación CVSS de 9.8, lo que la sitúa en el nivel más alto de criticidad. Esta falla se debe al uso de credenciales predeterminadas para acceder a la base de datos, lo que podría facilitar que un atacante no autenticado obtenga acceso y controle la base de datos del sistema.

Detalles de la Vulnerabilidad CVE-2024-6633

La vulnerabilidad CVE-2024-6633 afecta a la base de datos HSQLDB, que aunque ya está obsoleta, sigue siendo parte de FileCatalyst Workflow para simplificar su instalación. A pesar de que Fortra aclara que esta base de datos no debería utilizarse en entornos de producción, algunos usuarios pueden no haber configurado una alternativa, exponiendo así su sistema a potenciales ataques.

El riesgo es mayor si el puerto HSQLDB (TCP 4406) está accesible desde Internet, lo que permitiría a un atacante remoto sin autenticación acceder a la base de datos utilizando las credenciales predeterminadas. Esto podría derivar en la manipulación o exfiltración de datos, e incluso en la creación de cuentas con permisos administrativos, aunque estas cuentas tendrían limitaciones en cuanto a los niveles de acceso.

Lo más preocupante es que, en este caso, los usuarios no tienen la posibilidad de cambiar la contraseña predeterminada a través de los métodos convencionales, lo que incrementa la gravedad de la situación.

Medidas de Mitigación

Fortra ha tomado medidas para reducir el riesgo asociado a esta vulnerabilidad, limitando el acceso a la base de datos al host local y lanzando parches en la versión 5.1.7 build 156 de FileCatalyst Workflow. Esta actualización no solo aborda la vulnerabilidad CVE-2024-6633, sino que también corrige otra vulnerabilidad significativa (CVE-2024-6632) relacionada con la inyección SQL. Esta última podría haber permitido a un atacante con credenciales de superadministrador comprometer la seguridad del sistema en términos de confidencialidad, integridad y disponibilidad.

Recomendaciones

Fortra insta a todos sus usuarios a actualizar a la versión 5.1.7 build 156 o a una posterior de FileCatalyst Workflow para evitar posibles ataques que exploten estas vulnerabilidades. Hasta la fecha, no se han reportado incidentes que hayan aprovechado estas fallas, pero es crucial actuar preventivamente.

Referencias Adicionales:

Detalles de la vulnerabilidad CVE-2024-6633

Fortra Parches Críticos en FileCatalyst Workflow

Inyección SQL en FileCatalyst Workflow 5.1.6 Build 139

Artículos relacionados

2 de septiembre de 2024

México frente a la Ciberseguridad: Avances y retos en la legislación

Leer más
ngate
30 de agosto de 2024

Ngate: El nuevo malware que clona tarjetas a través de tu dispositivo móvil

Leer más
Pavel Durov
24 de agosto de 2024

Arresto de Pavel Durov, fundador de Telegram: Repercusiones globales

Leer más
Militares Venezolanos presuntamente vulnerados, a la venta la base de datos
2 de agosto de 2024

Militares Venezolanos presuntamente vulnerados, a la venta la base de datos

Leer más
malware android mandrake
30 de julio de 2024

El malware Mandrake reaparece en Google Play y pasa desapercibido durante dos años

Leer más
crowstrike
19 de julio de 2024

Caos Global: Error de CrowdStrike provoca pantallazos azules y afecta a empresas mundiales

Leer más