Skip to main content

Graves vulnerabilidades en Zimbra Collaboration Suite

septiembre 2, 2024


Vulnerabilidad

Zimbra

Se han detectado varias vulnerabilidades solucionadas en Zimbra Collaboration Suite. Hay cinco vulnerabilidades en total. [1]

CVE-2024-27442 implica una escalada de privilegios de usuario normal a privilegios de root, con la capacidad de ejecutar código arbitrario. La vulnerabilidad está clasificada como 7,8 en la escala CVSS de diez puntos. [2].

Un atacante podría aprovechar la vulnerabilidad CVE-2024-33535 para incluir sin autenticación archivos locales del lado del servidor (LFI) en la aplicación web, obteniendo así acceso a información confidencial en una carpeta específica. La calificación CVSS se establece en 7,5 [3]

Ambas vulnerabilidades están calificadas como graves por la empresa de ciberseguridad Tenable. [4,5]

Productos afectados

För CVE-2024-27442 och CVE-2024-27443:
Zimbra Collaboration Suite versioner före 9.0.0 Patch 39 eller 10.0.7

För CVE-2024-33533, CVE-2024-33535 och CVE-2024-33536:
Zimra Collaboration Suite versioner före 9.0.0 Patch 40 eller 10.0.8

Recomendaciones

CERT-SE recomienda actualizar los sistemas vulnerables lo antes posible.

Fuentes

[1] https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories

[2] https://nvd.nist.gov/vuln/detail/cve-2024-27442

[3] https://nvd.nist.gov/vuln/detail/cve-2024-33535

[4] https://www.tenable.com/cve/CVE-2024-27442

[5] https://www.tenable.com/cve/CVE-2024-33535



Source link

Saber más  Alerta de seguridad de alta amenaza (A24-05-06): múltiples vulnerabilidades en Microsoft Edge
Translate »