Vulnérabilités sur Citrix ShareFile
Date de publication :
Plusieurs vulnérabilités ont été découvertes dans Citrix ShareFile, une solution de partage de fichiers. Elles peuvent permettre à un attaquant non authentifié d’accéder aux fichiers et dossiers d’un utilisateur et ainsi causer une atteinte à la confidentialité des données.
CVE-2020-7473, CVE-2020-8982, CVE-2020-8983 [Score CVSS v3 : 7.5] : Une vulnérabilité a été découverte dans Citrix ShareFile Storage Zones Controller. Elle peut permettre à un attaquant non authentifié d’accéder aux fichiers et dossiers d’un utilisateur ShareFile. Aucun détail technique n’a été dévoilé.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Atteinte à la confidentialité des données
Criticité
- Score CVSS v3 : 7.5
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible pour l’instant
Composants vulnérables
- ShareFile Storage Zones Controller 5.9.0 versions antérieures à 5.9.1
- ShareFile Storage Zones Controller 5.8.0 versions antérieures à 5.8.1
- ShareFile Storage Zones Controller 5.7.0 versions antérieures à 5.7.1
- ShareFile StorageZones Controller 5.6.0 versions antérieures à 5.6.1
- ShareFile StorageZones Controller 5.5.0 versions antérieures à 5.5.1
CVE
- CVE-2020-7473
- CVE-2020-8982
- CVE-2020-8983
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour Citrix ShareFile Storage Zones Controller vers une version non vulnérable (voir partie “Composants vulnérables”
Note importante : L'éditeur précise que l'application des correctifs ne protège pas une zone de stockage créée avec un Storage Zone Controller vulnérable. L'éditeur a publié un outil de réparation qu'il est impératif d'utiliser pour protéger les zones de stockages existantes. Cet outil est à manier avec précaution, aucun retour arrière ne doit être ensuite effectué au risque de perdre la zone de stockage.
Solution de contournement
Aucune solution de contournement n’est disponible