Control de acceso incorrecto en el controlador ShareFile de Citrix

Fecha de publicación 15/09/2021

Importancia

5 - Crítica

Recursos Afectados

Citrix ShareFile, todas las versiones anteriores a la 5.11.20.

Descripción

Markus Wulftange de Code White GmbH ha notificado una vulnerabilidad crítica que permitiría a un atacante, remoto y no autenticado, comprometer el controlador de zonas de almacenamiento de Citrix ShareFile.

Solución

Actualizar Citrix ShareFile a la versión 5.11.20 o posteriores.

Detalle

El controlador de zonas de almacenamiento de Citrix ShareFile contiene una vulnerabilidad de control inadecuado de los recursos que podría permitir a un atacante, remoto y no autenticado, comprometerlos siempre y cuando tenga acceso a la red del controlador. Se ha asignado el identificador CVE-2021-22941 para esta vulnerabilidad.

Listado de referencias

Citrix ShareFile Storage Zones Controller Security Update

Etiquetas

Actualización
Virtualización
Vulnerabilidad