Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Control inadecuado de los recursos en Citrix ShareFile

Fecha de publicación 28/04/2021
Importancia
5 - Crítica
Recursos Afectados

Citrix ShareFile controlador de zonas de almacenamiento, versiones:

  • 5.7 anteriores a 5.7.3;
  • 5.8 anteriores a 5.8.3;
  • 5.9 anteriores a 5.9.3;
  • 5.10 anteriores a 5.10.1;
  • 5.11 anteriores a 5.11.18.
Descripción

Citrix ha identificado una vulnerabilidad, de severidad crítica, de control inadecuado de recursos que afecta a ShareFile.

Solución

Actualizar Citrix ShareFile a las siguientes versiones:

  • 5.7.3 y posteriores de 5.7;
  • 5.8.3 y posteriores de 5.8;
  • 5.9.3 y posteriores de 5.9;
  • 5.10.1 y posteriores de 5.10;
  • 5.11.18 y posteriores de 5.11.
Detalle

Se ha identificado una vulnerabilidad en el controlador de zonas de almacenamiento de Citrix ShareFile que podría permitir a un atacante remoto, no autenticado, comprometer el controlador de zonas de almacenamiento, siempre y cuando previamente se tenga acceso a la red del controlador de zonas de almacenamiento. Se ha asignado el identificador CVE-2021-22891 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
Citrix ShareFile storage zones controller security update
Etiquetas