[Actualización 18/08/2023] Control de acceso inadecuado en ShareFile de Citrix
Fecha de publicación 14/06/2023
Identificador
INCIBE-2023-0223
Importancia
5 - Crítica
Recursos Afectados
ShareFile, versiones anteriores a 5.11.24.
Descripción
Dylan Pindur, investigador de Assetnote, ha reportado una vulnerabilidad crítica que afecta al controlador de zonas de almacenamiento ShareFile gestionado por el cliente.
Solución
Actualizar ShareFile a la versión 5.11.24 o posteriores.
[Actualización 18/08/2023] Los clientes deben apagar cualquier máquina que estuviera ejecutando una versión afectada del software del controlador de zonas de almacenamiento.
Detalle
La explotación de esta vulnerabilidad podría permitir a un atacante, remoto y no autenticado, comprometer el producto afectado, aprovechando el fallo en el control de acceso al dispositivo. Se ha asignado el identificador CVE-2023-24489 para esta vulnerabilidad.
Listado de referencias
Etiquetas