Control inadecuado de los recursos en Citrix ShareFile

Múltiples vulnerabilidades en productos Juniper

Descripción

Citrix ha identificado una vulnerabilidad, de severidad crítica, de control inadecuado de recursos que afecta al el controlador de zonas de almacenamiento de Citrix ShareFile que podría permitir a un atacante remoto, no autenticado, comprometer el controlador de zonas de almacenamiento, siempre y cuando previamente se tenga acceso a la red del controlador de zonas de almacenamiento. Se ha asignado el identificador CVE-2021-22891 para esta vulnerabilidad.

Recursos afectados

Los recursos afectados se corresponden con las siguientes versiones de Citrix ShareFile controlador de zonas de almacenamiento:

  • 5.7 anteriores a 5.7.3
  • 5.8 anteriores a 5.8.3
  • 5.9 anteriores a 5.9.3
  • 5.10 anteriores a 5.10.1
  • 5.11 anteriores a 5.11.18

Solución

Para solucionar este fallo de seguridad es necesario actualizar Citrix ShareFile a las siguientes versiones disponibles aquí:

  • 5.7.3 y posteriores de 5.7
  • 5.8.3 y posteriores de 5.8
  • 5.9.3 y posteriores de 5.9
  • 5.10.1 y posteriores de 5.10
  • 5.11.18 y posteriores de 5.11

Referencias

Citrix Security Update

Artículos relacionados

Múltiples vulnerabilidades en productos Juniper

Etiqueta Seresco