Skip to main content

Múltiples vulnerabilidades de Zimbra

Tendencia ahora
# Fecha
septiembre 14, 2024
# Categorías
# Siguenos



Se identificaron múltiples vulnerabilidades en Zimbra. Un atacante remoto podría aprovechar algunas de estas vulnerabilidades para desencadenar la ejecución remota de código y secuencias de comandos entre sitios en el sistema atacado.

Impacto

  • Ejecución remota de código
  • Secuencias de comandos entre sitios

Sistema / Tecnologías afectadas

  • Colaboración de Zimbra con Joule antes del parche 46 de la versión 8.8.15 GA
  • Zimbra Collaboration Kepler antes del parche 41 de la versión 9.0.0 GA
  • Colaboración Zimbra Daffodil anterior a la versión 10.0.9
  • Zimbra Daffodil anterior a v10.1.1

Soluciones

Antes de instalar el software, visite el sitio web del proveedor para obtener más detalles.

 

Aplicar correcciones emitidas por el proveedor:




Source link

Comunicaciones