Se identificaron múltiples vulnerabilidades en Zimbra. Un atacante remoto podría aprovechar algunas de estas vulnerabilidades para desencadenar la ejecución remota de código y secuencias de comandos entre sitios en el sistema atacado.
Impacto
- Ejecución remota de código
- Secuencias de comandos entre sitios
Sistema / Tecnologías afectadas
- Colaboración de Zimbra con Joule antes del parche 46 de la versión 8.8.15 GA
- Zimbra Collaboration Kepler antes del parche 41 de la versión 9.0.0 GA
- Colaboración Zimbra Daffodil anterior a la versión 10.0.9
- Zimbra Daffodil anterior a v10.1.1
Soluciones
Antes de instalar el software, visite el sitio web del proveedor para obtener más detalles.
Aplicar correcciones emitidas por el proveedor:
- https://wiki.zimbra.com/wiki/Zimbra_Releases/8.8.15/P46
- https://wiki.zimbra.com/wiki/Zimbra_Releases/9.0.0/P41
- https://wiki.zimbra.com/wiki/Zimbra_Releases/10.0.9
- https://wiki.zimbra.com/wiki/Zimbra_Releases/10.1.1
Comunicaciones