Citrix ShareFile Storage Zones Controller Mitigation Tool Encriptação fraca

CVSS Meta Pontuação TemporáriaPreço atual do exploit (≈)Nota de Interesse CTI
2.6$0-$5k0.00

Sumárioinformação

Uma vulnerabilidade, que foi classificada como problemático, foi encontrada em Citrix ShareFile Storage Zones Controller. O elemento afetado é uma função não identificada no componente Mitigation Tool. A manipulação com uma entrada desconhecida leva a Encriptação fraca. Esta vulnerabilidade é identificada como CVE-2021-22932. Não existe nenhum exploit disponível.

Detalhesinformação

Uma vulnerabilidade, que foi classificada como problemático, foi encontrada em Citrix ShareFile Storage Zones Controller. O elemento afetado é uma função não identificada no componente Mitigation Tool. A manipulação com uma entrada desconhecida leva a Encriptação fraca. Usar a CWE para declarar o problema leva à CWE-311. A fraqueza foi publicada 17/08/2021 como CTX322787. O comunicado foi disponibilizado para download em support.citrix.com.

Esta vulnerabilidade é identificada como CVE-2021-22932. Nenhuma informação técnica disponível. O grau de complexidade do ataque é alto. Considera-se difícil explorar esta vulnerabilidade. Esta vulnerabilidade apresenta popularidade inferior à média. Não existe nenhum exploit disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. O projeto MITRE ATT&CK declara a técnica de ataque como T1600.

É declarado como não definido. Como 0-day, o valor estimado no submundo era aproximadamente $0-$5k.

Produtoinformação

Tipo

Fabricante

Nome

Licença

Site

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 2.6
VulDB Meta Pontuação Temporária: 2.6

VulDB Pontuação Base: 2.6
VulDB Pontuação Temporária: 2.6
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Encriptação fraca
CWE: CWE-311 / CWE-310
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Parcial

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: nenhuma medida conhecida
Estado: 🔍

Tempo 0-dia: 🔍

Linha do tempoinformação

06/01/2021 🔍
17/08/2021 +222 dias 🔍
17/08/2021 +0 dias 🔍
19/08/2021 +2 dias 🔍

Fontesinformação

Fabricante: citrix.com

Aconselhamento: CTX322787
Estado: Confirmado

CVE: CVE-2021-22932 (🔍)
GCVE (CVE): GCVE-0-2021-22932
GCVE (VulDB): GCVE-100-180963

Entradainformação

Criado: 17/08/2021 08h20
Atualizado: 19/08/2021 09h53
Ajustamentos: 17/08/2021 08h20 (37), 19/08/2021 09h53 (2)
Completo: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Discussão

 FernandoVargas
(+0)
há 5 anos
Se recomienda a los clientes que hayan ejecutado anteriormente la herramienta de mitigación CTX269106 que verifiquen si se ven afectados por este problema siguiendo los pasos anteriores. También se recomienda a los clientes que no estén seguros de haber ejecutado previamente la herramienta que sigan los pasos anteriores para verificar si se ven afectados por este problema.

Citrix recomienda encarecidamente que los clientes afectados aborden este problema lo antes posible actualizando primero a ShareFile Storage Zones Controller 5.11.19 o posterior y luego ejecutando la tarea de cifrado en segundo plano para asegurarse de que todos los archivos que no se cifraron debido a este problema se cifren.
Más información sobre este proceso está disponible en https://citrix.sharefile.com/d-s09aed5d7e9ad4e89b97be38162edd201 .

Las últimas versiones del controlador de zonas de almacenamiento Citrix ShareFile están disponibles en la siguiente ubicación del sitio web de Citrix:

https://www.citrix.com/downloads/sharefile/

Do you need the next level of professionalism?

Upgrade your account now!