Content Collaboration

Die Schwachstelle betrifft den kundenseitig betriebenen Storage-Zones-Controller von Citrix Content Collaboration (ShareFile) – jene Komponente, die den Zugriff auf die hinterlegten Dateispeicher steuert. Sie beruht auf einer fehlerhaften Zugriffskontrolle: Berechtigungen werden nicht korrekt geprüft, sodass eine Aktion ausgeführt werden kann, die eigentlich abgesichert sein müsste. Ausnutzen lässt sich der Fehler aus der Ferne und ohne gültige Zugangsdaten. Ein unauthentifizierter Angreifer kann dadurch den vom Kunden selbst verwalteten Storage-Zones-Controller übernehmen und kompromittieren. Betroffen sind ausschließlich Umgebungen, in denen Kunden diesen Controller in eigener Verantwortung betreiben. Da der Controller den Zugang zu den gespeicherten Dateien vermittelt, eröffnet eine erfolgreiche Übernahme den Weg zu den dort abgelegten Daten und zur dahinterliegenden Speicherinfrastruktur. Weil weder Anmeldung noch Benutzerinteraktion nötig sind, ist die Komponente bei Erreichbarkeit aus dem Netz unmittelbar angreifbar.