9VSA21-00475-01 CSIRT alerta de nuevas vulnerabilidades en Zimbra
El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte información sobre vulnerabilidades que afectan al servidor de webmail de Zimbra.
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte información sobre vulnerabilidades que afectan al servidor de webmail de Zimbra.
Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.
Vulnerabilidades
CVE-2021-35208
CVE-2021-35209
Impactos
CVE-2021-35208: Vulnerabilidad existente debido a un error de cross-site scripting (XSS) que puede ser detonado con tan solo abrir un email malicioso que contenga una carga JavaScript.
CVE-2021-35209: Esta vulnerabilidad SSRF puede ser explotada por una cuenta autenticada perteneciente a la organización objetivo, sin importar qué rol o permiso tenga.
Productos Afectados
Zimbra 8.8.15, versiones anteriores al parche 18.
Zimbra 9.0, versiones anteriores al parche 16.
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Enlaces
https://wiki.zimbra.com/wiki/Security_Center
https://blog.sonarsource.com/zimbra-webmail-compromise-via-email
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35208
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35209
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00475-01.