Descripción
Citrix ha identificado una vulnerabilidad, de severidad crítica, de control inadecuado de recursos que afecta al el controlador de zonas de almacenamiento de Citrix ShareFile que podría permitir a un atacante remoto, no autenticado, comprometer el controlador de zonas de almacenamiento, siempre y cuando previamente se tenga acceso a la red del controlador de zonas de almacenamiento. Se ha asignado el identificador CVE-2021-22891 para esta vulnerabilidad.
Recursos afectados
Los recursos afectados se corresponden con las siguientes versiones de Citrix ShareFile controlador de zonas de almacenamiento:
- 5.7 anteriores a 5.7.3
- 5.8 anteriores a 5.8.3
- 5.9 anteriores a 5.9.3
- 5.10 anteriores a 5.10.1
- 5.11 anteriores a 5.11.18
Solución
Para solucionar este fallo de seguridad es necesario actualizar Citrix ShareFile a las siguientes versiones disponibles aquí:
- 5.7.3 y posteriores de 5.7
- 5.8.3 y posteriores de 5.8
- 5.9.3 y posteriores de 5.9
- 5.10.1 y posteriores de 5.10
- 5.11.18 y posteriores de 5.11