Citrix ShareFile es una plataforma de gestión y compartición de archivos ampliamente utilizada en entornos empresariales. Su popularidad y funcionalidad lo convierten en un recurso esencial para miles de organizaciones que buscan una solución confiable y segura para compartir información entre empleados y clientes.
La vulnerabilidad con el identificador CVE-2023-24489 impacta al controlador de zonas de almacenamiento de ShareFile, el cual es administrado por el cliente, y ha sido calificada con una alta puntuación CVSS de 9.1.
Los atacantes pueden explotar esta vulnerabilidad aprovechando los errores en el manejo de las operaciones criptográficas de ShareFile. La aplicación utiliza cifrado AES (Advanced Encryption Standard) con modo CBC (Cipher Block Chaining) y relleno PKCS7 (Padding Scheme of Cryptographic Message Syntax version 7), pero no valida correctamente los datos descifrados. Esto permite a los atacantes generar un relleno válido y ejecutar su ataque, lo que lleva a la carga de archivos arbitrarios no autenticados y a la ejecución remota de código.
Productos Afectados
Citrix ShareFile en versiones anteriores a 5.11.24.
Solución
Parche de seguridad en la versión 5.11.24
Recomendación
Se recomienda a los usuarios que actualicen a la versiones 5.11.24 para proteger sus sistemas contra estas amenazas.
Referencias