Vulnerabilidad en Zimbra Collaboration Suite (ZCS)

29/01/2025 Noticias 0

Se han lanzado actualizaciones de seguridad para corregir vulnerabilidades críticas en las versiones Kepler y Daffodil de Zimbra Collaboration Suite (ZCS), una plataforma de colaboración y correo electrónico desarrollada por Synacor Inc. Estas vulnerabilidades podrían permitir a un atacante eludir restricciones de seguridad, lo que representa un riesgo significativo para la integridad y confidencialidad de los datos.

Productos afectados

  • Zimbra Collaboration Daffodil 10.1.x, versiones anteriores a la 10.1.5
  • Zimbra Collaboration Daffodil 10.0.x, versiones anteriores a la 10.0.13
  • Zimbra Collaboration Kepler 9.x, versiones anteriores a la 9.0.0 Patch 44

Impacto

Vulnerabilidades de severidad crítica

  • CVE-2023-34192 con una puntuación CVSS de 9.0. La vulnerabilidad de secuencias de comandos entre sitios en Zimbra ZCS v.8.8.15 permite que un atacante remoto autenticado ejecute código arbitrario a través de un script creado en la función /h/autoSaveDraft.
  • CVE-2023-29382 con una puntuación CVSS de 9.8. Un problema en Zimbra Collaboration ZCS v.8.8.15 y v.9.0 permite a un atacante ejecutar código arbitrario a través del componente sfdc_preauth.jsp.
  • CVE-2023-29381 con una puntuación CVSS de 9.8. Un problema en Zimbra Collaboration (ZCS) v.8.8.15 y v.9.0 permite a un atacante remoto escalar privilegios y obtener información confidencial a través de la contraseña y los parámetros 2FA.
  • CVE-2023-34192 con una puntuación CVSS de 8.8. La vulnerabilidad de carga de archivos en Zimbra ZCS 8.8.15 permite que un usuario privilegiado autenticado ejecute código arbitrario y obtenga información confidencial a través de la función ClientUploader.

Recomendaciones
Actualizar los productos vulnerables a la última versión disponible, siguiendo las instrucciones proporcionadas por el proveedor para cada producto afectado. Monitoreo constante de los sistemas para detectar cualquier actividad sospechosa.

Referencias

  • https://wiki.zimbra.com/wiki/Zimbra_Releases/10.1.5
  • https://wiki.zimbra.com/wiki/Zimbra_Releases/10.0.13
  • https://wiki.zimbra.com/wiki/Zimbra_Releases/9.0.0/P44
  • https://nvd.nist.gov/vuln/detail/CVE-2023-34192
  • https://nvd.nist.gov/vuln/detail/CVE-2023-29382
  • https://nvd.nist.gov/vuln/detail/CVE-2023-34193
  • https://nvd.nist.gov/vuln/detail/CVE-2023-29381