Vulnerabilidad de RCE en servidor de correo electrónico Zimbra 

e ha reportado una nueva vulnerabilidad de criticidad alta en servidor de correo electrónico Zimbra, que permitiría a un atacante no autenticado robar contraseñas de acceso sin cifrar de los usuarios sin ninguna interacción del usuario y realizar ejecución remota de código (RCE). 

La vulnerabilidad identificada como CVE-2022-27924 de severidad alta, con puntuación asignada de 7.5. Esta se debe a un problema en Zimbra Collaboration (también conocido como ZCS) versiones 8.8.15 y 9.0. Esto permite a un atacante no autenticado robar contraseñas de acceso y realizar ejecución remota de código (RCE) en una instancia de destino, a través de una sobreescritura de entradas arbitrarias almacenadas en caché. 

Las versiones afectadas del servidor de correo electrónico Zimbra son: 

• Zimbra 8.8.15. Parche 31.1 
• Zimbra 9.0.0. Parche 24.1 

Salto de página 

Recomendamos actualizar los productos accediendo a los siguientes enlaces: 

• https://wiki.zimbra.com/wiki/Zimbra_Releases/8.8.15/P31.1 
• https://wiki.zimbra.com/wiki/Zimbra_Releases/9.0.0/P24.1 

Referencias: 

• https://thehackernews.com/2022/06/new-zimbra-email-vulnerability-could.html 
• https://nvd.nist.gov/vuln/detail/CVE-2022-27924 
• https://wiki.zimbra.com/wiki/Zimbra_Releases/8.8.15/P31.1 

• https://wiki.zimbra.com/wiki/Zimbra_Releases/9.0.0/P24.1