개요
Fortra 제품에서 발생하는 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기 바랍니다.
대상 제품
FileCatalyst Workflow 5.x 버전 중 5.1.6 Build 135 이전의 버전
해결된 취약점
Fortra의 FileCatalyst Workflow에서 공격자가 SQL 주입을 통하여 관리자 권한을 획득하고 시스템의 테이블 삭제나 불법 사용자 생성을 수행할 수 있는 취약점 (CVE-2024-5276)
취약점 패치
FileCatalyst Workflow 5.1.6 Build 139 이상의 버전
참고 사이트
[1] CVE-2024-5276 Detail
https://nvd.nist.gov/vuln/detail/CVE-2024-5276
[2] Advisory FI-2024-008