CVE-2024-6633

The default credentials for the setup HSQL database (HSQLDB) for FileCatalyst Workflow are published in a vendor knowledgebase article. Misuse of these credentials could lead to a compromise of confidentiality, integrity, or availability of the software. The HSQLDB is only included to facilitate installation, has been deprecated, and is not intended for production use per vendor guides. However, users who have not configured FileCatalyst Workflow to use an alternative database per recommendations are vulnerable to attack from any source that can reach the HSQLDB.
Configurations

Configuration 1 (hide)

cpe:2.3:a:fortra:filecatalyst_workflow:*:*:*:*:*:*:*:*

History

30 Aug 2024, 14:11

Type Values Removed Values Added
CPE cpe:2.3:a:fortra:filecatalyst_workflow:*:*:*:*:*:*:*:*
First Time Fortra
Fortra filecatalyst Workflow
CWE CWE-798
References () https://www.fortra.com/security/advisories/product-security/fi-2024-011 - () https://www.fortra.com/security/advisories/product-security/fi-2024-011 - Vendor Advisory
Summary
  • (es) Las credenciales predeterminadas para la configuración de la base de datos HSQL (HSQLDB) para FileCatalyst Workflow se publican en un artículo de la base de conocimientos del proveedor. El uso indebido de estas credenciales podría comprometer la confidencialidad, la integridad o la disponibilidad del software. HSQLDB solo se incluye para facilitar la instalación, ha quedado obsoleto y no está diseñado para uso en producción según las guías del proveedor. Sin embargo, los usuarios que no han configurado FileCatalyst Workflow para utilizar una base de datos alternativa según las recomendaciones son vulnerables a ataques desde cualquier fuente que pueda llegar a HSQLDB.

27 Aug 2024, 15:15

Type Values Removed Values Added
New CVE

Information

Published : 2024-08-27 15:15

Updated : 2024-08-30 14:11


NVD link : CVE-2024-6633

Mitre link : CVE-2024-6633

CVE.ORG link : CVE-2024-6633


JSON object : View

Products Affected

fortra

  • filecatalyst_workflow
CWE
CWE-798

Use of Hard-coded Credentials

CWE-200

Exposure of Sensitive Information to an Unauthorized Actor