Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

[Actualización 18/08/2023] Control de acceso inadecuado en ShareFile de Citrix

Fecha de publicación 14/06/2023
Identificador

INCIBE-2023-0223

Importancia
5 - Crítica
Recursos Afectados

ShareFile, versiones anteriores a 5.11.24.

Descripción

Dylan Pindur, investigador de Assetnote, ha reportado una vulnerabilidad crítica que afecta al controlador de zonas de almacenamiento ShareFile gestionado por el cliente.

Solución

Actualizar ShareFile a la versión 5.11.24 o posteriores.

Detalle

La explotación de esta vulnerabilidad podría permitir a un atacante, remoto y no autenticado, comprometer el producto afectado, aprovechando el fallo en el control de acceso al dispositivo. Se ha asignado el identificador CVE-2023-24489 para esta vulnerabilidad.