CVE-2021-22941
CVE-2021-22941
En resumen
El controlador de zonas de almacenamiento de Citrix ShareFile tiene un fallo que permite que alguien sin credenciales tome control del sistema remotamente. Esto es crítico porque los atacantes obtienen acceso total sin necesidad de contraseña ni autenticación.
Detalle técnico
Una vulnerabilidad de control de acceso impropio (CWE-284) en el controlador de zonas de almacenamiento de Citrix ShareFile en versiones anteriores a 5.11.20 permite que atacantes no autenticados comprometan el sistema remotamente. La vulnerabilidad no requiere autenticación previa ni interacción del usuario, permitiendo el compromiso total del sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
Improper Access Control in Citrix ShareFile storage zones controller before 5.11.20 may allow an unauthenticated attacker to remotely compromise the storage zones controller.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · Citrix ShareFile storage zones controllerPoCs públicas encontradas — 2
githubgithub.com/hoav18/CVE-2021-22941★ 13githubgithub.com/pratikjojode/citrix-cve-2021-22941-lab★ 0⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →