CVE-2023-24489
CVE-2023-24489
En resumen
Un atacante sin credenciales puede comprometer remotamente el controlador de zonas de almacenamiento de ShareFile administrado por el cliente. Esto es crítico porque permite acceso y control total del sistema y de los archivos sensibles almacenados.
Detalle técnico
La vulnerabilidad en el controlador de zonas de almacenamiento ShareFile administrado por el cliente permite ejecución remota de código sin autenticación debido a un control de acceso inadecuado (CWE-284). Un atacante puede explotarla sin credenciales previas para lograr compromiso completo del sistema y acceso sin restricciones a los datos.
Resumen generado y traducido por IA a partir de la descripción oficial.
A vulnerability has been discovered in the customer-managed ShareFile storage zones controller which, if exploited, could allow an unauthenticated attacker to remotely compromise the customer-managed ShareFile storage zones controller.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Citrix · Citrix ShareFile Storage Zones ControllerPoCs públicas encontradas — 2
githubgithub.com/adhikara13/CVE-2023-24489-ShareFile★ 13githubgithub.com/whalebone7/CVE-2023-24489-poc★ 1⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →