2023] Control de acceso inadecuado en ShareFile de Citrix

Fecha de publicación 14/06/2023

Importancia

5 - Crítica

Recursos Afectados

ShareFile, versiones anteriores a 5.11.24.

Descripción

Dylan Pindur, investigador de Assetnote, ha reportado una vulnerabilidad crítica que afecta al controlador de zonas de almacenamiento ShareFile gestionado por el cliente.

Solución

Actualizar ShareFile a la versión 5.11.24 o posteriores.

[Actualización 18/08/2023] Los clientes deben apagar cualquier máquina que estuviera ejecutando una versión afectada del software del controlador de zonas de almacenamiento.

Detalle

La explotación de esta vulnerabilidad podría permitir a un atacante, remoto y no autenticado, comprometer el producto afectado, aprovechando el fallo en el control de acceso al dispositivo. Se ha asignado el identificador CVE-2023-24489 para esta vulnerabilidad.

Listado de referencias

[Actualización 18/08/2023] ShareFile StorageZones Controller Security Update for CVE-2023-24489

Etiquetas