Un code d’exploitation de preuve de concept pour une vulnérabilité RCE critique dans la solution Fortra FileCatalyst MFT a été publié.
Fortra FileCatalyst est une solution logicielle de transfert de fichiers gérée par l’entreprise qui comprend plusieurs composants : FileCatalyst Direct, Workflow et Central.
CVE-2024-25153 est une vulnérabilité de traversée de répertoire dans le portail web de FileCatalyst Workflow qui pourrait permettre à un attaquant moderne authentifié à distance d’exécuter du code arbitraire sur les serveurs vulnérables.
« Une traversée de répertoire dans le ‘ftpservlet’ du portail Web FileCatalyst Workflow permet de télécharger des fichiers en dehors du répertoire ‘uploadtemp’ prévu avec une requête POST spécialement élaborée. Dans les cas où un fichier est téléchargé avec succès dans le DocumentRoot du portail web, des fichiers JSP spécialement conçus pourraient être utilisés pour exécuter du code, y compris des shells web », a indiqué la société dans l’avis.
La vulnérabilité a été découverte en août 2023 et corrigée quelques jours plus tard dans la version 5.1.6 Build 114 de FileCatalyst, mais n’avait pas d’identifiant CVE à l’époque.
Lorsqu’un PoC pour une vulnérabilité critique de contournement d’authentification dans la solution GoAnywhere MFT de Fortra a été récemment rendu public, les tentatives d’exploitation ont commencé peu de temps après.
