CH azonosító: CH-14881
Cím: Citrix ShareFile többszörös sérülékenység
Angol cím: Citrix ShareFile multiple vulnerabilities
Publikálás dátuma: 2020.05.07.
Utolsó módosítás dátuma: 2020.05.07.
Leírás
A CVE-2020-7473 és a CVE-2020-8982 – CVE-2020-8983 számokon a Citrix ShareFile szolgáltatást érintő sérülékenységek váltak ismertté, amelyeket kihasználva a támadók hozzáférést szerezhetnek a felhasználók által tárolt dokumentumokhoz. A sérülékenységeket a gyártó kritikus kockázati besorolásúnak minősítette.
Leírás forrása: Gyártói referencia: support.citrix.com
Leírás utolsó módosítása: 2020.05.07.
Elemzés leírás
A Citrix ShareFile vállalatok részére készült szolgáltatás, segítségével filemegosztás- és szinkronizálás valósítható meg helyi vagy felhőalapú tárolókon keresztül. A sérülékenységek a storage zone controller szolgáltatást érintik, kihasználásukkal a támadók hozzáférést szerezhetnek a felhasználók által tárolt dokumentumokhoz.
Érintett verziók:
- ShareFile storage zone controller 5.5.0
- ShareFile storage zone controller 5.6.0
- ShareFile storage zone controller 5.7.0
- ShareFile storage zone controller 5.8.0
- ShareFile storage zone controller 5.9.0
- ShareFile storage zone controller valamennyi korábbi verzió
A gyártó cég honlapján közzétette a megoldáshoz szükséges útmutatót.
Elemzés leírás forrása: Gyártói referencia: support.citrix.com
Elemzés leírás utolsó módosítása: 2020.05.07.
Hatás
CVSS3 Súlyosság és Metrika
Alap pontszám: (Nincs)
Vektor:
Hatás pontszáma:
Kihasználhatóság pontszáma:
CVSS2 Súlyosság és Metrika
Alap pontszám: (Nincs)
Vektor:
Hatás alpontszáma:
Kihasználhatóság alpontszáma:
Hivatkozások
Gyártói referencia: support.citrix.com
Egyéb referencia: www.bleepingcomputer.com
Egyéb referencia: thehackernews.com