Citrix ShareFile es un software para el  intercambio de ficheros para empresas, lo utilizan empleados para intercambiar de manera segura datos comerciales confidenciales y de propiedad exclusiva.

El software ofrece una nube segura local para el almacenamiento de datos con capacidades de auditoría y controles de cumplimiento normativo. 

Si un atacante pudiera aprovecharse de estas vulnerabilidades, estas podrían permitir que un atacante no autenticado comprometa el controlador de zonas de almacenamiento y acceda a documentos y carpetas sensibles de ShareFile.

Las vulnerabilidades reciben los siguientes CVE:

  • CVE-2020-7473
  • CVE-2020-8982
  • CVE-2020-8983

 

Lista de versiones de Citrix ShareFile afectadas

Las versiones ShareFile afectadas son  5.9.0 / 5.8.0 /5.7.0/ 5.6.0 / 5.5.0 y anteriores, se recomienda actualizar inmediatamente su plataforma a las versiones 5.10. 0 / 5.9.1 / 5.8.1 o posterior.

Es importante tener en cuenta que si su zona de almacenamiento se creó en cualquiera de las versiones afectadas, simplemente actualizar su software a una versión parcheada no resolvería por completo la vulnerabilidad. Para esto Citrix ha creado una guia para corregir correctamente el error, https://support.citrix.com/article/CTX269106