Alertas de seguridad

Vulnerabilidad de Citrix ShareFile

Se ha identificado una vulnerabilidad en el controlador de zonas de almacenamiento de Citrix ShareFile que podría permitir a un atacante remoto, no autenticado, comprometer el controlador de zonas de almacenamiento, siempre y cuando previamente se tenga acceso a la red del controlador de zonas de almacenamiento, los clientes que utilizan zonas de almacenamiento administradas por Citrix en la nube no se ven afectados por este problema. Se ha asignado el identificador CVE-2021-22891 para esta vulnerabilidad.

Cirix sharefile-01

La vulnerabilidad viene identificada con el siguiente CVE: 

  • CVE-2021 – 22891

PRODUCTOS AFECTADOS

Las siguientes versiones se ven afectadas:

  • Controlador de zonas de almacenamiento ShareFile 5.7 antes de 5.7.3
  • Controlador de zonas de almacenamiento ShareFile 5.8 antes de 5.8.3
  • Controlador de zonas de almacenamiento ShareFile 5.9 antes de 5.9.3
  • Controlador de zonas de almacenamiento ShareFile 5.10 antes de 5.10.1
  • Controlador de zonas de almacenamiento ShareFile 5.11 antes de 5.11.1

ACCIONES RECOMENDADAS

Este problema se ha solucionado en las siguientes versiones del controlador de zonas de almacenamiento Citrix ShareFile:

  • ShareFile Storage Zones Controller 5.7.3 y versiones posteriores 5.7
  • ShareFile Storage Zones Controller 5.8.3 y versiones posteriores 5.8
  • ShareFile Storage Zones Controller 5.9.3 y versiones posteriores 5.9
  • ShareFile Storage Zones Controller 5.10.1 y versiones posteriores 5.10
  • ShareFile Storage Zones Controller 5.11.18 y versiones posteriores 5.11

Citrix recomienda que los clientes actualicen a una versión fija lo antes posible, las últimas versiones del controlador de zonas de almacenamiento Citrix ShareFile están disponibles en la siguiente ubicación del sitio web de Citrix:  

https://www.citrix.com/downloads/sharefile/