Graves vulnerabilidades en Zimbra Collaboration Suite
Publicado: 2024-08-15 12:15
Vulnerabilidad
Zimbra
Se han detectado varias vulnerabilidades solucionadas en Zimbra Collaboration Suite. Hay cinco vulnerabilidades en total. [1]
CVE-2024-27442 implica una escalada de privilegios de usuario normal a privilegios de root, con la capacidad de ejecutar código arbitrario. La vulnerabilidad está clasificada como 7,8 en la escala CVSS de diez puntos. [2].
Un atacante podría aprovechar la vulnerabilidad CVE-2024-33535 para incluir sin autenticación archivos locales del lado del servidor (LFI) en la aplicación web, obteniendo así acceso a información confidencial en una carpeta específica. La calificación CVSS se establece en 7,5 [3]
Ambas vulnerabilidades están calificadas como graves por la empresa de ciberseguridad Tenable. [4,5]
Productos afectados
För CVE-2024-27442 och CVE-2024-27443:
Zimbra Collaboration Suite versioner före 9.0.0 Patch 39 eller 10.0.7
För CVE-2024-33533, CVE-2024-33535 och CVE-2024-33536:
Zimra Collaboration Suite versioner före 9.0.0 Patch 40 eller 10.0.8
Recomendaciones
CERT-SE recomienda actualizar los sistemas vulnerables lo antes posible.
Fuentes
[1] https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories
[2] https://nvd.nist.gov/vuln/detail/cve-2024-27442
[3] https://nvd.nist.gov/vuln/detail/cve-2024-33535