9VSA20-00206-01 CSIRT comparte actualizaciones liberadas por Citrix
CSIRT comparte la información entregada por Citrix referente a tres vulnerabilidades que afectan al virtualizador
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información entregada por Citrix referente a tres vulnerabilidades que afectan al virtualizador. El presente informe incluye la respectiva medida de mitigación.
Vulnerabilidades
CVE-2020-7473
CVE-2020-8982
CVE-2020-8983
CVE-2020-7473, CVE-2020-8982, CVE-2020-8983
Debido a problemas identificados en los controladores de zona de almacenamiento Citrix ShareFile administrados por el cliente, un atacante podría obtener acceso a documentos y carpetas de usuarios de ShareFile.
Producto Afectado
ShareFile storage zone Controller versiones 5.9.0, 5.8.0, 5.7.0, 5.6.0, 5.5.0, y todas las versiones anteriores.
Mitigación
Aplicar la herramienta de mitigación de vulnerabilidades de Citrix.
Enlaces
https://support.citrix.com/article/CTX269106
https://support.citrix.com/article/CTX269341
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7473
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8982
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8983
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00206-01