Contáctanos al
1510
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte información sobre varias vulnerabilidades que afectan a Zimbra.
Vulnerabilidades
CVE-2022-2068
CVE-2022-37044
CVE-2022-37042
CVE-2022-37041
CVE-2022-24407
CVE-2022-37043
CVE-2022-27924
CVE-2022-27925
Impacto
Vulnerabilidades críticas
CVE-2022-27925: Vulnerabilidad de ejecución remota de código en Zimbra Collaboration Suite, usada en conjunto con CVE-2022-37042 para no requerir autenticación.
CVE-2022-37042: Vulnerabilidad de evasión de controles de autenticación en Zimbra Collaboration Suite.
Productos afectados
Zimbra Collaboration Suite, versiones anteriores a Zimbra 8.8.15 patch 33 o Zimbra 9.0.0 patch 26.
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor (parches 8.8.15P33 y 9.0.0P26).
Enlaces
https://nvd.nist.gov/vuln/detail/CVE-2022-27925
https://nvd.nist.gov/vuln/detail/CVE-2022-37042
https://wiki.zimbra.com/index.php/Zimbra_Releases/8.8.15/P33
https://wiki.zimbra.com/index.php/Zimbra_Releases/9.0.0/P26
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2068
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37044
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37042
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37041
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24407
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37043
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-27924
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-27925
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00690-01.