Vulnerabilidad en Existe un problema de lectura de archivos arbitrarios no autenticado en el controlador Citrix ShareFile StorageZones (CVE-2020-8982)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
07/05/2020
Última modificación:
15/05/2020
Descripción
Existe un problema de lectura de archivos arbitrarios no autenticado en todas las versiones del controlador Citrix ShareFile StorageZones (también conocido como zonas de almacenamiento), incluidas las versiones más recientes de 5.10.x a partir de mayo de 2020. Se otorga acceso a archivos y RCE a todo lo alojado por ShareFile, ya sea en- local o dentro de Citrix Cloud (ambos tienen conexión a internet). NOTA: a diferencia de la mayoría de los CVE, la capacidad de explotación depende de la versión del producto que estaba en uso cuando se realizó un paso de configuración particular, NO de la versión del producto que está en uso durante una evaluación actual del inventario de productos de un consumidor de CVE. Específicamente, la vulnerabilidad puede explotarse si una de estas versiones del producto creó una zona de almacenamiento: 5.9.0, 5.8.0, 5.7.0, 5.6.0, 5.5.0 o anterior. Este CVE difiere de CVE-2020-7473 y CVE-2020-8983.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:citrix:sharefile_storagezones_controller:*:*:*:*:*:*:*:* | 5.5.0 (incluyendo) | |
| cpe:2.3:a:citrix:sharefile_storagezones_controller:5.6.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:citrix:sharefile_storagezones_controller:5.7.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:citrix:sharefile_storagezones_controller:5.8.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:citrix:sharefile_storagezones_controller:5.9.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página