Valor predeterminado inseguro en FileCatalyst de Fortra
Fecha de publicación 28/08/2024
Identificador
INCIBE-2024-0421
Importancia
5 - Crítica
Recursos Afectados
FileCatalyst 5.1.6 Build 139 y versiones anteriores.
Descripción
Fortra ha publicado una vulnerabilidad de severidad crítica que podría poner en riesgo la confidencialidad, la integridad o la disponibilidad del software.
Solución
Actualizar FileCatalyst Workflow a la versión 5.1.7 o posterior.
Detalle
Las credenciales predeterminadas para la base de datos HSQL de configuración (HSQLDB) para FileCatalyst Workflow se encuentran públicas en un artículo de la base de conocimientos del proveedor. El uso indebido de estas credenciales podría poner en riesgo la confidencialidad, la integridad o la disponibilidad del software.
Se ha asignado el identificador CVE-2024-6633 para esta vulnerabilidad.
Listado de referencias
Etiquetas