9VSA21-00432-01 CSIRT alerta por vulnerabilidad crítica en Citrix ShareFile

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte información sobre una vulnerabilidad crítica en Citrix ShareFile.

Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.

Vulnerabilidad

CVE-2021-22891

Impactos

Esta vulnerabilidad tiene lugar debido a un control inapropiado de recursos en el controlador de zonas de almacenamiento, que permite a un atacante remoto no autenticado comprometer dicho controlador.

Productos Afectados                                                                       

Citrix ShareFile, versiones 5.7 anteriores a la 5.7.3, 5.8 anteriores a la 5.8.3, 5.9 anteriores a la 5.9.3, 5.10 anteriores a la 5.10.1 y 5.11 anteriores a la 5.11.18.

Mitigación

Instalar las respectivas actualizaciones desde el sitio web del proveedor.

Enlaces

https://support.citrix.com/article/CTX310780

https://www.citrix.com/downloads/sharefile/

https://cve.mitre.org/cgi-bin/cvename.cgi?name= CVE-2021-22891

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00432-01.