Critical SQLi Vulnerability Found in Fortra FileCatalyst Workflow Application – OfficialSarkar
फोर्ट्रा फाइलकैटालिस्ट वर्कफ़्लो में एक गंभीर सुरक्षा दोष का खुलासा किया गया है, जिसे यदि पैच न किया जाए, तो हमलावर को एप्लिकेशन डेटाबेस के साथ छेड़छाड़ करने का मौका मिल सकता है।
CVE-2024-5276 के रूप में ट्रैक की गई इस भेद्यता का CVSS स्कोर 9.8 है। यह FileCatalyst Workflow के 5.1.6 बिल्ड 135 और उससे पहले के संस्करणों को प्रभावित करता है। इसे संस्करण 5.1.6 बिल्ड 139 में संबोधित किया गया है।
“फोर्ट्रा फाइलकैटालिस्ट वर्कफ़्लो में SQL इंजेक्शन भेद्यता एक हमलावर को एप्लिकेशन डेटा को संशोधित करने की अनुमति देती है,” फोर्ट्रा कहा मंगलवार को प्रकाशित एक परामर्श में कहा गया है, “संभावित प्रभावों में प्रशासनिक उपयोगकर्ताओं का निर्माण और एप्लिकेशन डेटाबेस में डेटा का विलोपन या संशोधन शामिल है।”
इसने इस बात पर भी जोर दिया कि सफल अप्रमाणित शोषण के लिए अनाम पहुँच सक्षम वर्कफ़्लो सिस्टम की आवश्यकता होती है। वैकल्पिक रूप से, इसका दुरुपयोग किसी प्रमाणित उपयोगकर्ता द्वारा भी किया जा सकता है।
जो उपयोगकर्ता तुरंत पैच लागू नहीं कर सकते, वे कर सकते हैं कमजोर सर्वलेट्स को अक्षम करें – csv_servlet, pdf_servlet, xml_servlet, और json_servlet – Apache Tomcat स्थापना निर्देशिका में स्थित “web.xml” फ़ाइल में अस्थायी समाधान के रूप में।
साइबर सुरक्षा फर्म टेनेबल, जिसने 22 मई, 2024 को इस दोष की सूचना दी थी, ने अब इस दोष के लिए एक प्रूफ-ऑफ-कॉन्सेप्ट (PoC) एक्सप्लॉइट जारी कर दिया है।
“उपयोगकर्ता द्वारा प्रदत्त जॉबआईडी का उपयोग SQL क्वेरी में WHERE क्लॉज़ बनाने के लिए किया जाता है,” यह कहा“एक अनाम दूरस्थ हमलावर वर्कफ़्लो वेब अनुप्रयोग के विभिन्न URL अंतबिंदुओं में JOBID पैरामीटर के माध्यम से SQLi निष्पादित कर सकता है।”
Source: TheHackerNews
