Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en ShareFile storage zones Controller de Citrix

Fecha de publicación 06/05/2020
Importancia
5 - Crítica
Recursos Afectados

ShareFile storage zones Controller, versión 5.9.0 y anteriores.

Descripción

El Danske Bank Red-Team, en colaboración con Citrix, ha detectado 3 vulnerabilidades de severidad crítica. Un atacante, no autenticado, podría divulgar información.

Solución

Actualizar Storage Zones Controller a la versión:

  • 5.10.0,
  • 5.9.1,
  • 5.8.1,
  • 5.7.1,
  • 5.6.1,
  • 5.5.1.
Detalle

Las vulnerabilidades detectadas podrían permitir a un atacante, no autenticado, comprometer los controladores de zonas de almacenamiento, pudiendo de este modo, acceder a la información que contenga el usuario en ShareFile. Se han reservado los identificadores CVE-2020-7473, CVE-2020-8982 y CVE-2020-8983, para estas vulnerabilidades.

Encuesta valoración