Citrix ShareFile es un software para el intercambio de ficheros para empresas, lo utilizan empleados para intercambiar de manera segura datos comerciales confidenciales y de propiedad exclusiva.
El software ofrece una nube segura local para el almacenamiento de datos con capacidades de auditoría y controles de cumplimiento normativo.
Si un atacante pudiera aprovecharse de estas vulnerabilidades, estas podrían permitir que un atacante no autenticado comprometa el controlador de zonas de almacenamiento y acceda a documentos y carpetas sensibles de ShareFile.
Las vulnerabilidades reciben los siguientes CVE:
- CVE-2020-7473
- CVE-2020-8982
- CVE-2020-8983
Lista de versiones de Citrix ShareFile afectadas
Las versiones ShareFile afectadas son 5.9.0 / 5.8.0 /5.7.0/ 5.6.0 / 5.5.0 y anteriores, se recomienda actualizar inmediatamente su plataforma a las versiones 5.10. 0 / 5.9.1 / 5.8.1 o posterior.
Es importante tener en cuenta que si su zona de almacenamiento se creó en cualquiera de las versiones afectadas, simplemente actualizar su software a una versión parcheada no resolvería por completo la vulnerabilidad. Para esto Citrix ha creado una guia para corregir correctamente el error, https://support.citrix.com/article/CTX269106