Vulnérabilité: CVE-2020-8983

Un problème d’écriture de fichier arbitraire existe dans toutes les versions de Citrix ShareFile StorageZones (aka zones de stockage) Controller, y compris les plus récents communiqués de 5.10.x à partir de mai 2020, qui permet l’exécution de code à distance. Et l’accès aux RCE dossier est accordé tout organisé par ShareFile, que ce soit sur site ou à l’intérieur Citrix-Cloud lui-même (les deux sont Internet face). REMARQUE: contrairement à la plupart CVEs, exploitabilité dépend de la version du produit qui a été utilisé lors d’une étape de configuration particulière a été effectuée, pas la version du produit qui est utilisé au cours d’une évaluation actuelle d’un inventaire des produits de consommation CVE. Plus précisément, la vulnérabilité peut être exploitée que si une zone de stockage a été créé par une de ces versions de produit: 5.9.0, 5.8.0, 5.7.0, 5.6.0, 5.5.0, ou plus tôt. Cette CVE diffère de CVE-2020-7473 et CVE-2020-8982.


https://support.citrix.com/article/CTX269106
https://drive.google.com/file/d/15iy6S8CN9Hku0a2zrcrXK9FAocmQvMwT/view?usp=sharing
https://www.linkedin.com/posts/jonas-hansen-2a2606b_citrix-sharefile-storage-zones-controller-activity-6663432907455025152-8_w6/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8983


Il est possible de laisser un commentaire en tant qu'utilisateur enregistré du site, accédant par les réseaux sociaux, compte wordpress ou en tant qu'utilisateur anonyme. Si vous souhaitez laisser un commentaire en tant qu'utilisateur anonyme, vous serez informé par courrier électronique d'une réponse possible uniquement si vous saisissez votre adresse électronique (facultatif). L'inclusion de toute donnée dans les champs de commentaires est totalement facultative. Toute personne qui décide de saisir des données accepte le traitement de celles-ci pour les finalités inhérentes au service ou la réponse au commentaire et aux communications strictement nécessaires.


Laisser un commentaire