logo

Somos una empresa de servicios de seguridad de la información con especialistas en tecnologías McAfee. Más de 16 años de experiencia en el mercado en clientes de diferentes tamaños y tipos (Banca, Industria, Finanzas, Educación, Gobierno, Salud, Minería, Retail, Telcos y Data Centers). Nuestros enfoques están directamente relacionados a optimizar la seguridad dependiendo de las necesidades de los clientes poniendo énfasis en el ahorro de costos y el cumplimiento normativo (SOX, PCI, HIPAA, OWASP, COBIT, ISO27002, entre otras). contacto@nastec.l
+56 9 9479 5826

Boletín de seguridad “Vulnerabilidad crítica en Citrix ShareFile

NASTEC > Boletín  > Boletín de seguridad “Vulnerabilidad crítica en Citrix ShareFile

Boletín de seguridad “Vulnerabilidad crítica en Citrix ShareFile

Boletín de Seguridad

Vulnerabilidad crítica en Citrix ShareFile

 

DESCRIPCIÓN:  

El equipo de respuesta ante incidentes de seguridad informática (CSIRT), informó sobre una vulnerabilidad crítica en Citrix ShareFile y destaca que debido a un control inapropiado de recursos en el controlador de zonas de almacenamiento, le permite a un atacante remoto no autenticado comprometer dicho controlador. Los clientes que utilizan zonas de almacenamiento administradas por Citrix en la nube no se ven afectados

IDENTIFICADOR:

  • CVE-2021-22891.


SISTEMA AFECTADO:

  • Controlador de zonas de almacenamiento ShareFile 5.7 antes de 5.7.3
  • Controlador de zonas de almacenamiento ShareFile 5.8
  • Controlador de zonas de almacenamiento ShareFile 5.10 antes de 5.10.1
  • Controlador de zonas de almacenamiento ShareFile 5.11 antes de 5.11.18

MITIGACIÓN:

  • Instalar las actualizaciones dirigiéndose al sitió web del proveedor.

FUENTES:

  • https://www.csirt.gob.cl/vulnerabilidades/9vsa21-00432-

01/

  • https://support.citrix.com/article/CTX310780
mpino
No Comments

Post a Comment