Un Fallo En Citrix Sharefile Permite Acceder A Documentos Confidenciales

En un comunicado emitido ayer, Citrix informa de diversas vulnerabilidades en un componente de su solución Sharefile que, de ser explotadas, permitirían a un usuario no autentificado comprometer una zona de almacenamiento, y potencialmente darle acceso a los documentos almacenados.

Citrix Sharefile es una solución empresarial para intercambio de ficheros y colaboración, con énfasis en la seguridad de los datos, tanto en tránsito como en su almacenamiento. Por defecto, ShareFile utiliza el almacenamiento en la nube administrado por la compañía.

La solución admite extender dicho almacenamiento localmente, permitiendo a las empresas hacerse cargo de los datos mediante lo que denominan zonas de almacenamiento. De esta manera, y en función del tipo de datos, las empresas pueden cumplir requisitos regulatorios que pudieran ser aplicables, así como optimizar el rendimiento al acercar el almacenamiento a los usuarios que lo utilizan.

Esta funcionalidad la proporciona el componente Storage Zones Controller, que implementa un servicio web que gestiona las operaciones de los usuarios finales, así como del sistema de control de ShareFile. Es precisamente en este componente donde reside la vulnerabilidad. Se le han asignado los identificadores CVE-2020-7473, CVE-2020-8982 y CVE-2020-8983.

Aunque no hay aún información técnica sobre el fallo, de acuerdo a la publicación de TheHackerNews, un componente obsoleto utilizado por el controlador podría ser el responsable. El componente AjaxControlToolkit incuiría vulnerabilidades de traspaso de directorios y ejecución remota de código, reportadas en 2015 (CVE-2015-4670).

Están afectados todos los clientes con zonas de almacenamiento creadas con las siguientes versiones de ShareFile storage zones Controller: 5.9.0, 5.8.0, 5.7.0 5.6.0, 5.5.0 y anteriores.

Mitigación

Citrix ha puesto a disposición de sus clientes una herramienta de mitigación. Cabe destacar que no es suficiente actualizar la versión del controlador de zona, si ésta fue creada con una versión vulnerable.