Citrix a annoncé cette semaine que les mises à jour publiées pour les contrôleurs de zones de stockage Citrix ShareFile corrigent plusieurs vulnérabilités de divulgation d’informations.

ShareFile est une solution de collaboration de contenu, de partage de fichiers et de synchronisation qui offre aux utilisateurs la possibilité de partager sans douleur des documents. Pour les entreprises, le service comprend un contrôleur de zones de stockage et l’outil de gestion des utilisateurs, permettant aux clients de gérer leur propre stockage de données.

Avec les contrôleurs de zones de stockage, le stockage cloud ShareFile Software-as-a-Service (SaaS) offre également un stockage privé pour les données ShareFile, appelées zones de stockage.

Les vulnérabilités récemment corrigées, selon Citrix, ont été identifiées dans les contrôleurs de zone de stockage Citrix ShareFile gérés par le client.

«Ces vulnérabilités, si elles étaient exploitées, permettraient à un attaquant non authentifié de compromettre le contrôleur des zones de stockage, donnant potentiellement à un attaquant la possibilité d’accéder aux documents et dossiers des utilisateurs de ShareFile», explique la société dans un avis.

Trois vulnérabilités différentes ont reçu des correctifs: CVE-2020-7473, CVE-2020-8982 et CVE-2020-8983, avec la liste des produits concernés, y compris les versions 5.5.0 à 5.9.0 du contrôleur ShareFile Storage Zones Controller, ainsi que toutes les versions antérieures. versions de ShareFile StorageZones Controller.

Citrix a résolu les problèmes dans Storage Zones Controller 5.10.0 et versions ultérieures, 5.9.1 et versions ultérieures, 5.8.1 et versions ultérieures, et 5.7.1 et versions ultérieures, ainsi que dans ShareFile StorageZones Controller 5.6.1 et versions ultérieures, et 5.5.1 et ensuite.

«Les zones de stockage créées à l’aide d’une version vulnérable du contrôleur des zones de stockage sont en danger même si le contrôleur des zones de stockage a été mis à jour par la suite», ajoute Citrix.

Le problème affecte uniquement les organisations disposant de zones de stockage gérées par le client, qui sont invitées à exécuter un outil d’atténuation que Citrix a publié pour elles, sur les contrôleurs de zones de stockage gérant chaque zone de stockage affectée.

La société a également annoncé qu’elle informait actuellement les clients et les partenaires de distribution des contrôleurs de zones de stockage gérés par le client de …