e ha reportado una nueva vulnerabilidad de criticidad alta en servidor de correo electrónico Zimbra, que permitiría a un atacante no autenticado robar contraseñas de acceso sin cifrar de los usuarios sin ninguna interacción del usuario y realizar ejecución remota de código (RCE).
La vulnerabilidad identificada como CVE-2022-27924 de severidad alta, con puntuación asignada de 7.5. Esta se debe a un problema en Zimbra Collaboration (también conocido como ZCS) versiones 8.8.15 y 9.0. Esto permite a un atacante no autenticado robar contraseñas de acceso y realizar ejecución remota de código (RCE) en una instancia de destino, a través de una sobreescritura de entradas arbitrarias almacenadas en caché.
Las versiones afectadas del servidor de correo electrónico Zimbra son:
- Zimbra 8.8.15. Parche 31.1
- Zimbra 9.0.0. Parche 24.1
Salto de página
Recomendamos actualizar los productos accediendo a los siguientes enlaces:
- https://wiki.zimbra.com/wiki/Zimbra_Releases/8.8.15/P31.1
- https://wiki.zimbra.com/wiki/Zimbra_Releases/9.0.0/P24.1
Referencias: