Múltiples vulnerabilidades en ShareFile storage zones Controller de Citrix
Fecha de publicación 06/05/2020
Importancia
5 - Crítica
Recursos Afectados
ShareFile storage zones Controller, versión 5.9.0 y anteriores.
Descripción
El Danske Bank Red-Team, en colaboración con Citrix, ha detectado 3 vulnerabilidades de severidad crítica. Un atacante, no autenticado, podría divulgar información.
Solución
Actualizar Storage Zones Controller a la versión:
- 5.10.0,
- 5.9.1,
- 5.8.1,
- 5.7.1,
- 5.6.1,
- 5.5.1.
Detalle
Las vulnerabilidades detectadas podrían permitir a un atacante, no autenticado, comprometer los controladores de zonas de almacenamiento, pudiendo de este modo, acceder a la información que contenga el usuario en ShareFile. Se han reservado los identificadores CVE-2020-7473, CVE-2020-8982 y CVE-2020-8983, para estas vulnerabilidades.
Listado de referencias
Etiquetas