Citrix ShareFile többszörös sérülékenység

CH azonosító: CH-14881
Cím: Citrix ShareFile többszörös sérülékenység
Angol cím: Citrix ShareFile multiple vulnerabilities

Publikálás dátuma: 2020.05.07.
Utolsó módosítás dátuma: 2020.05.07.


Leírás

A CVE-2020-7473 és a CVE-2020-8982 – CVE-2020-8983 számokon a Citrix ShareFile szolgáltatást érintő sérülékenységek váltak ismertté, amelyeket kihasználva a támadók hozzáférést szerezhetnek a felhasználók által tárolt dokumentumokhoz. A sérülékenységeket a gyártó kritikus kockázati besorolásúnak minősítette.


Leírás forrása: Gyártói referencia: support.citrix.com
Leírás utolsó módosítása: 2020.05.07.


Elemzés leírás

A Citrix ShareFile vállalatok részére készült szolgáltatás, segítségével filemegosztás- és szinkronizálás valósítható meg helyi vagy felhőalapú tárolókon keresztül. A sérülékenységek a storage zone controller szolgáltatást érintik, kihasználásukkal a támadók hozzáférést szerezhetnek a felhasználók által tárolt dokumentumokhoz.

Érintett verziók:

  • ShareFile storage zone controller 5.5.0
  • ShareFile storage zone controller 5.6.0
  • ShareFile storage zone controller 5.7.0
  • ShareFile storage zone controller 5.8.0
  • ShareFile storage zone controller 5.9.0
  • ShareFile storage zone controller valamennyi korábbi verzió

A gyártó cég honlapján közzétette a megoldáshoz szükséges útmutatót.


Elemzés leírás forrása: Gyártói referencia: support.citrix.com
Elemzés leírás utolsó módosítása: 2020.05.07.


Hatás

CVSS3 Súlyosság és Metrika

Alap pontszám: (Nincs)
Vektor:
Hatás pontszáma:
Kihasználhatóság pontszáma:


CVSS2 Súlyosság és Metrika

Alap pontszám: (Nincs)
Vektor:
Hatás alpontszáma:
Kihasználhatóság alpontszáma:




Hivatkozások

Gyártói referencia: support.citrix.com
Egyéb referencia: www.bleepingcomputer.com
Egyéb referencia: thehackernews.com