Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad de un solo clic “one-click” identificada como CVE-2023-41106, que afecta a Zimbra Collaboration Suite, que permitiría a un atacante no autenticado obtener acceso a una cuenta del sistema afectado.
Software afectado:
- Zimbra Collaboration Suite versiones 10.x anteriores a Daffodil 10.0.3
- Zimbra Collaboration Suite versiones 9.x anteriores a 9.0.0 Kepler Patch 35
- Zimbra Collaboration Suite versiones 8.x anteriores a 8.8.15 Joule Patch 42
Información adicional:
- https://www.cert.gov.py/wp-content/uploads/2023/08/BOL-CERT-PY-2023-39-Vulnerabilidad-de-acceso-no-autorizado-en-Zimbra-Collaboration-Suite.pdf
- https://securityonline.info/cve-2023-41106-zimbra-collaboration-suite-vulnerability-could-allow-unauthenticated-access/#google_vignette
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-41106
- https://blog.zimbra.com/2023/08/zimbra-security-update/
- https://wiki.zimbra.com/wiki/Zimbra_Two-factor_authentication
- Zimbra Releases/10.0.3 – Zimbra :: Tech Center
- Zimbra Releases/8.8.15/P42 – Zimbra :: Tech Center
- Zimbra Releases/9.0.0/P35 – Zimbra :: Tech Center