9VSA21-00432-01 CSIRT alerta por vulnerabilidad crítica en Citrix ShareFile
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte información sobre una vulnerabilidad crítica en Citrix ShareFile.
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte información sobre una vulnerabilidad crítica en Citrix ShareFile.
Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.
Vulnerabilidad
CVE-2021-22891
Impactos
Esta vulnerabilidad tiene lugar debido a un control inapropiado de recursos en el controlador de zonas de almacenamiento, que permite a un atacante remoto no autenticado comprometer dicho controlador.
Productos Afectados
Citrix ShareFile, versiones 5.7 anteriores a la 5.7.3, 5.8 anteriores a la 5.8.3, 5.9 anteriores a la 5.9.3, 5.10 anteriores a la 5.10.1 y 5.11 anteriores a la 5.11.18.
Mitigación
Instalar las respectivas actualizaciones desde el sitio web del proveedor.
Enlaces
https://support.citrix.com/article/CTX310780
https://www.citrix.com/downloads/sharefile/
https://cve.mitre.org/cgi-bin/cvename.cgi?name= CVE-2021-22891
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00432-01.