ShareFile

Die Schwachstelle betrifft den Storage Zones Controller von Citrix ShareFile – die Komponente, die in einer ShareFile-Umgebung die Speicherzonen für die abgelegten Dateien verwaltet und den Zugriff darauf steuert. Ursache ist eine fehlerhafte Zugriffskontrolle: Der Controller prüft die Berechtigung für bestimmte Anfragen nicht korrekt, sodass eine Aktion ausgeführt wird, die eigentlich abgewiesen werden müsste. Dadurch kann ein Angreifer aus der Ferne und ohne gültige Zugangsdaten auf den Storage Zones Controller zugreifen und ihn kompromittieren. Da der Controller die Verbindung zu den gespeicherten Dateien herstellt, eröffnet eine Übernahme den Weg zu den dort verwalteten Daten und zur dahinterliegenden Speicherinfrastruktur. Weil zur Ausnutzung weder eine Anmeldung noch eine Benutzerinteraktion nötig ist, ist insbesondere jeder aus dem Internet erreichbare Storage Zones Controller unmittelbar gefährdet.