Sintesi
Fortra risolve una vulnerabilità di sicurezza con gravità “critica” che interessa i prodotti FileCatalyst Workflow. Tale vulnerabilità, qualora sfruttata, potrebbe consentire l’accesso a dati sensibili e/o causare l’indisponibilità di software e dispositivi dell’utente mediante l’utilizzo di credenziali di default.
Rischio
Stima d’impatto della vulnerabilità sulla comunità di riferimento: ALTO/ARANCIONE (65,12/100)1.
Tipologia
- Authentication Bypass
Prodotti e/o versioni affette
- FileCatalyst Workflow versione 5.1.6 Build 139 e precedenti
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili alle versioni più recenti disponibili.
Per approfondimenti sulle modalità di intervento si consiglia di fare riferimento alle indicazioni presenti nel bollettino di sicurezza riportato nella sezione Riferimenti.
Identificatori univoci vulnerabilità
Riferimenti
https://www.fortra.com/security/advisories/product-security/fi-2024-011
1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.
