Fortra FileCatalyst Workflow 目錄遊走 (CVE-2024-25153)(版本檢查)

critical Nessus Plugin ID 213328

概要

Web 應用程式受到目錄遊走弱點影響。

說明

遠端主機上執行的 Fortra FileCatalyst Workflow 版本比 5.1.6 Build 114 舊。因此會受到一個目錄遊走弱點影響。

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

升級至 Fortra FileCatalyst Workflow 5.1.6 Build 114 或更新版本。

另請參閱

https://www.fortra.com/security/advisory/fi-2024-002

Plugin 詳細資訊

嚴重性: Critical

ID: 213328

檔案名稱: fortra_filecatalyst_workflow_cve-2024-25153_vcf.nasl

版本: 1.2

類型: remote

系列: Misc.

已發布: 2024/12/23

已更新: 2025/1/23

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Critical

基本分數: 10

時間性分數: 7.8

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2024-25153

CVSS v3

風險因素: Critical

基本分數: 9.8

時間性分數: 8.8

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: x-cpe:/a:fortra:filecatalyst_workflow

必要的 KB 項目: installed_sw/Fortra FileCatalyst Workflow

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2024/3/13

弱點發布日期: 2024/8/9

參考資訊

CVE: CVE-2024-25153