Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en ShareFile storage zones Controller de Citrix

Múltiples vulnerabilidades en ShareFile storage zones Controller de Citrix

Fecha de publicación: 
06/05/2020
Importancia: 
5 - Crítica
Recursos afectados: 

ShareFile storage zones Controller, versión 5.9.0 y anteriores.

Descripción: 

El Danske Bank Red-Team, en colaboración con Citrix, ha detectado 3 vulnerabilidades de severidad crítica. Un atacante, no autenticado, podría divulgar información.

Solución: 

Actualizar Storage Zones Controller a la versión:

  • 5.10.0,
  • 5.9.1,
  • 5.8.1,
  • 5.7.1,
  • 5.6.1,
  • 5.5.1.
Detalle: 

Las vulnerabilidades detectadas podrían permitir a un atacante, no autenticado, comprometer los controladores de zonas de almacenamiento, pudiendo de este modo, acceder a la información que contenga el usuario en ShareFile. Se han reservado los identificadores CVE-2020-7473, CVE-2020-8982 y CVE-2020-8983, para estas vulnerabilidades.

Encuesta valoración