CVE-2024-5276
Оценки
EPSS
Процентиль: 85.9%
CVSS
Оценка CVSS: 9.1/10
Все оценки CVSS
Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
Разбор вектора
CVSS (Common Vulnerability Scoring System) вектор предоставляет детальные метрики о характеристиках уязвимости
CVSS
Вектор атаки
Сеть (N)
Описывает способ эксплуатации уязвимости
Сложность атаки
Низкая (L)
Описывает условия, не зависящие от атакующего
Требуемые привилегии
Отсутствуют (N)
Описывает уровень привилегий, которыми должен обладать атакующий
Взаимодействие с пользователем
Отсутствует (N)
Отражает требование участия человека в атаке
Область воздействия
Неизменная (U)
Определяет, влияет ли успешная атака на компоненты за пределами уязвимого компонента
Воздействие на конфиденциальность
Отсутствует (N)
Измеряет воздействие на конфиденциальность информации
Воздействие на целостность
Высокое (H)
Измеряет воздействие на целостность при успешной эксплуатации уязвимости
Воздействие на доступность
Высокое (H)
Измеряет воздействие на доступность затронутого компонента
Описание
Уязвимость SQL-инъекции в Fortra FileCatalyst Workflow позволяет злоумышленнику изменять данные приложения. Вероятные последствия включают создание учетных записей администраторов и удаление или изменение данных в базе данных приложения. Эксфильтрация данных через SQL-инъекцию невозможна с использованием этой уязвимости. Для успешной неаутентифицированной эксплуатации требуется система Workflow с включенным анонимным доступом, в противном случае требуется аутентифицированный пользователь. Эта проблема затрагивает все версии FileCatalyst Workflow от 5.1.6 Build 135 и более ранние.
Сканер-ВС 7 — современное решение для управления уязвимостями
Источники
CWE
Связанные уязвимости
Уязвимое ПО (1)
Тип: Конфигурация
Поставщик: *
Продукт: filecatalyst_workflow
Операционная система: * * *
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:fortra:filecatalyst_workflow:*:*:*:*:*:*:*:*", "versionEndExcluding": "5.1.6", "vulnerable": true }, { "cpe23uri": "cpe:...
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:fortra:filecatalyst_workflow:*:*:*:*:*:*:*:*", "versionEndExcluding": "5.1.6", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:fortra:filecatalyst_workflow:5.1.6:-:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:fortra:filecatalyst_workflow:5.1.6:build112:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:fortra:filecatalyst_workflow:5.1.6:build114:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:fortra:filecatalyst_workflow:5.1.6:build126:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:fortra:filecatalyst_workflow:5.1.6:build130:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:fortra:filecatalyst_workflow:5.1.6:build135:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR"}
Источник: nvd