Se ha reportado una vulnerabilidad del tipo directory traversal en UnRar de RarLab, que permitiría a un atacante realizar ejecución remota de código (RCE) con el usuario que ejecuta el servicio zimbra en el sistema afectado.
La vulnerabilidad identificada como CVE-2022-30333 de severidad alta y puntuación de 7.5. Esta vulnerabilidad se debe a la extracción realizada por la herramienta UnRar incluida en el servicio Amavisd utilizado por Zimbra, de un archivo creado con fines malintencionados fuera del directorio predeterminado, logrando una escritura de archivos en una ubicación especificada.
La explotación exitosa de esta vulnerabilidad permitiría a un atacante obtener acceso completo al servidor de correo electrónico.
Se recomienda actualizar a la versión 6.12, proveída en el siguiente enlace:
Nota: asegurarse de estar utilizando la versión parchada de UnRar. Para los administradores que deseen instalar UnRar a través de un administrador de paquetes, deben verificar si su repositorio contiene la versión parchada, ya que las versiones pueden diferir según la distribución de Linux que utilicen.
Información adicional: