CVE-2023-24489
CVE-2023-24489
Em resumo
Um invasor sem credenciais pode comprometer remotamente o controlador de zonas de armazenamento do ShareFile gerenciado pelo cliente. Isto é crítico porque permite acesso e controle total do sistema e dos arquivos sensíveis armazenados.
Detalhe técnico
A vulnerabilidade no controlador de zonas de armazenamento ShareFile gerenciado pelo cliente permite execução de código remoto sem autenticação devido a controle de acesso impróprio (CWE-284). Um atacante pode explorar isto sem credenciais prévias para obter comprometimento completo do sistema e acesso irrestrito aos dados.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A vulnerability has been discovered in the customer-managed ShareFile storage zones controller which, if exploited, could allow an unauthenticated attacker to remotely compromise the customer-managed ShareFile storage zones controller.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Citrix · Citrix ShareFile Storage Zones ControllerPoCs públicas encontradas — 2
githubgithub.com/adhikara13/CVE-2023-24489-ShareFile★ 13githubgithub.com/whalebone7/CVE-2023-24489-poc★ 1⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →