Inicio / Content / Boletín de INCIBE-CERT del 28-04-2021

Boletín de INCIBE-CERT del 28-04-2021

Control inadecuado de los recursos en Citrix ShareFile

Fecha de publicación: 
28/04/2021
Importancia: 
5 - Crítica
Recursos afectados: 

Citrix ShareFile controlador de zonas de almacenamiento, versiones:

  • 5.7 anteriores a 5.7.3;
  • 5.8 anteriores a 5.8.3;
  • 5.9 anteriores a 5.9.3;
  • 5.10 anteriores a 5.10.1;
  • 5.11 anteriores a 5.11.18.
Descripción: 

Citrix ha identificado una vulnerabilidad, de severidad crítica, de control inadecuado de recursos que afecta a ShareFile.

Solución: 

Actualizar Citrix ShareFile a las siguientes versiones:

  • 5.7.3 y posteriores de 5.7;
  • 5.8.3 y posteriores de 5.8;
  • 5.9.3 y posteriores de 5.9;
  • 5.10.1 y posteriores de 5.10;
  • 5.11.18 y posteriores de 5.11.
Detalle: 

Se ha identificado una vulnerabilidad en el controlador de zonas de almacenamiento de Citrix ShareFile que podría permitir a un atacante remoto, no autenticado, comprometer el controlador de zonas de almacenamiento, siempre y cuando previamente se tenga acceso a la red del controlador de zonas de almacenamiento. Se ha asignado el identificador CVE-2021-22891 para esta vulnerabilidad.

Encuesta valoración

Omisión de autenticación en FortiWAN de Fortinet

Fecha de publicación: 
28/04/2021
Importancia: 
5 - Crítica
Recursos afectados: 

FortiWAN, versiones 4.5.7 y anteriores.

Descripción: 

Una vulnerabilidad de limitación incorrecta de nombre de ruta relativa a un directorio restringido (Relative Path Traversal) podría permitir a un atacante remoto, no autenticado, eliminar archivos en el sistema.

Solución: 
  • Actualizar a la próxima versión de FortiWAN 4.5.8 o superior.
  • Actualizar a la versión 5.1.1 o superior de FortiWAN.

Como medida de mitigación, en lugar de permitir el acceso administrativo desde cualquier fuente, se debe restringir a los hosts internos de confianza.

Detalle: 

Una vulnerabilidad de limitación incorrecta de nombre de ruta relativa a un directorio restringido (Relative Path Traversal) en FortiWAN podría permitir a un atacante remoto, no autenticado, eliminar archivos en el sistema enviando una solicitud POST especialmente diseñada. En particular, la eliminación de archivos de configuración específicos restablecerá la contraseña de administrador a su valor predeterminado. Se ha asignado el identificador CVE-2021-26102 para esta vulnerabilidad.

Encuesta valoración