9VSA22-00659-01 CSIRT advierte de vulnerabilidad en Zimbra

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte información sobre una nueva vulnerabilidad en Zimbra.

Vulnerabilidades

CVE-2022-27924

Impacto

Vulnerabilidades de riesgo crítico:

CVE-2022-27924: La explotación exitosa de esta vulnerabilidad puede permitir a actores maliciosos no autorizados corromper sistemas no parchados de forma remoto y resetear la clave de administrador.

Productos afectados

Zimbra 8.8.x y 9.x, versiones open source y comerciales.

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Enlaces

https://wiki.zimbra.com/wiki/Zimbra_Releases/9.0.0/P24.1#Security_Fixes

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-27924

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00659-01.

9VSA22-00659-01 CSIRT advierte de vulnerabilidad en Zimbra