Fortra هشدار داد که یک نقص حیاتی رمز عبور hardcode شده با شناسه CVE-2024-6633 و امتیاز 9.8 در FileCatalyst Workflow وجود دارد که میتواند امکان دسترسی غیرمجاز به پایگاه داده داخلی را جهت سرقت دادهها و اخذ دسترسی ادمین برای مهاجمان فراهم سازد.
رمز عبور hardcode شده، میتواند توسط هر کسی برای دسترسی از راه دور به پایگاه داده FileCatalyst Workflow HyperSQL (HSQLDB) استفاده شود و دسترسی غیرمجاز به اطلاعات بالقوه حساس به دست آورد. علاوه بر این، میتوان از اعتبار پایگاه داده برای ایجاد کاربران مدیریت جدید سوء استفاده کرد، بنابراین نفوذگران میتوانند به اپلیکیشن FileCatalyst Workflow در سطح مدیریت دسترسی یافته و کنترل کامل سیستم را در دست بگیرند.
Fortra در یک بولتن امنیتی گفت که این نقص روی FileCatalyst Workflow 5.1.6 Build 139 و نسخههای قدیمیتر تأثیر میگذارد. به کاربران توصیه میشود به نسخه 5.1.7 یا بالاتر ارتقا دهند. گفتنی است که HSQLDB فقط برای تسهیل فرآیند نصب گنجانده شده است و توصیه شده که کاربران راهحلهای جایگزین را پس از نصب راهاندازی کنند. HSQLDB فقط برای تسهیل نصب گنجانده شده، منسوخ شده است.
https://www.bleepingcomputer.com/news/security/fortra-fixes-critical-filecatalyst-workflow-hardcoded-password-issue/
