CVE-2021-22941
CVE-2021-22941
Em resumo
O controlador de zonas de armazenamento do Citrix ShareFile possui uma falha que permite que alguém sem credenciais tome controle do sistema remotamente. Isso é crítico porque invasores conseguem acesso total sem precisar de senha ou autenticação.
Detalhe técnico
Uma vulnerabilidade de controle de acesso impróprio (CWE-284) no controlador de zonas de armazenamento do Citrix ShareFile em versões anteriores a 5.11.20 permite que invasores não autenticados comprometam o sistema remotamente. A falha não requer autenticação prévia ou interação do usuário, possibilitando o comprometimento total do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Improper Access Control in Citrix ShareFile storage zones controller before 5.11.20 may allow an unauthenticated attacker to remotely compromise the storage zones controller.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · Citrix ShareFile storage zones controllerPoCs públicas encontradas — 2
githubgithub.com/hoav18/CVE-2021-22941★ 13githubgithub.com/pratikjojode/citrix-cve-2021-22941-lab★ 0⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →