Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad crítica que afecta a ShareFile de Citrix, que permitiría a un atacante remoto no autenticado obtener acceso no autorizado e incluso tomar el control de las redes dependientes del sistema afectado.
La vulnerabilidad identificada como CVE-2023-24489, de severidad “Crítica” y con puntuación asignada de 9.1. Esta vulnerabilidad se debe a una falla de seguridad en el controlador de zonas de almacenamiento administradas por el usuario de ShareFile de Citrix. Esto permitiría a un atacante remoto no autenticado a través del controlador de zonas de almacenamiento administradas por el usuario, obtener acceso no autorizado e incluso tomar el control de las redes dependientes del sistema afectado.
Las versiones afectadas son:
- Controlador de zonas de almacenamiento administradas por el usuario de ShareFile, versiones anteriores a 5.11.24.
Recomendamos acceder a las actualizaciones correspondientes proporcionados por el fabricante en el siguiente enlace:
Referencias:
- https://securityonline.info/citrix-patches-critical-flaw-cve-2023-24489-in-sharefile-storage-zones-controller/
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-24489
- https://support.citrix.com/article/CTX559517/sharefile-storagezones-controller-security-update-for-cve202324489
- https://docs.sharefile.com/en-us/storage-zones-controller/5-0/upgrade.html