Vulnerabilidad en Existe un problema de escritura arbitraria (CVE-2020-8983)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
07/05/2020
Última modificación:
15/05/2020
Descripción
Existe un problema de escritura arbitraria de archivos en todas las versiones del controlador Citrix ShareFile StorageZones (también conocido como zonas de almacenamiento), incluidas las versiones más recientes de 5.10.x a partir de mayo de 2020, que permite la ejecución remota de código. El acceso a archivos y RCE se otorga a todo lo alojado por ShareFile, ya sea en las instalaciones o dentro de Citrix Cloud (ambos están orientados a Internet). NOTA: a diferencia de la mayoría de los CVE, la capacidad de explotación depende de la versión del producto que estaba en uso cuando se realizó un paso de configuración particular, NO de la versión del producto que está en uso durante una evaluación actual del inventario de productos de un consumidor de CVE. Específicamente, la vulnerabilidad puede explotarse si una de estas versiones del producto creó una zona de almacenamiento: 5.9.0, 5.8.0, 5.7.0, 5.6.0, 5.5.0 o anterior. Este CVE difiere de CVE-2020-7473 y CVE-2020-8982.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:citrix:sharefile_storagezones_controller:*:*:*:*:*:*:*:* | 5.5.0 (incluyendo) | |
| cpe:2.3:a:citrix:sharefile_storagezones_controller:5.6.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:citrix:sharefile_storagezones_controller:5.7.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:citrix:sharefile_storagezones_controller:5.8.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:citrix:sharefile_storagezones_controller:5.9.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página