Vulnérabilité dans ShareFile Storage Zone de Citrix
Date de publication :
CVE-2021-22941[Score CVSS v3.1: 7]
Une vulnérabilité a été découverte dans le contrôleur de ShareFile Storage Zone de Citrix. Un attaquant distant et non-authentifié peut exploiter cette vulnérabilité pour avoir un accès au programme et compromettre le contrôleur de stockage. Les utilisateurs ayant Citrix-Managed Storage Zone dans le cloud ne sont pas concernés par cette vulnérabilité.
Citrix recommande à ses utilisateurs de mettre à jour le composant au plus vite. La mise à jour est disponible ici : https://www.citrix.com/downloads/sharefile/
Un support de l’éditeur est possible pour la mise à jour : https://www.citrix.com/support/open-a-support-case/.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
-
Compromission de programme
Accès non-autorisée
Elévation de privilèges
Exécution de code arbitraire
Criticité
-
Score CVSS v3.1: 7
CVE
Composants vulnérables
-
Toutes les versions de Citrix ShareFile Storage Zone Controller avant 5.11.20 sont vulnérables.
Solutions ou recommandations
- Mettre à jour Citrix ShareFile Storage Zone Controller à la version 5.11.20