12 agosto, 2022

9VSA22-00690-01 CSIRT comparte vulnerabilidades en Zimbra

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte información sobre varias vulnerabilidades que afectan a Zimbra.

Vulnerabilidades

CVE-2022-2068

CVE-2022-37044

CVE-2022-37042

CVE-2022-37041

CVE-2022-24407

CVE-2022-37043

CVE-2022-27924

CVE-2022-27925

Impacto

Vulnerabilidades críticas

CVE-2022-27925: Vulnerabilidad de ejecución remota de código en Zimbra Collaboration Suite, usada en conjunto con CVE-2022-37042 para no requerir autenticación.

CVE-2022-37042: Vulnerabilidad de evasión de controles de autenticación en Zimbra Collaboration Suite.

Productos afectados

Zimbra Collaboration Suite, versiones anteriores a Zimbra 8.8.15 patch 33 o Zimbra 9.0.0 patch 26.

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor (parches 8.8.15P33 y 9.0.0P26).

Enlaces

https://nvd.nist.gov/vuln/detail/CVE-2022-27925

https://nvd.nist.gov/vuln/detail/CVE-2022-37042

https://wiki.zimbra.com/index.php/Zimbra_Releases/8.8.15/P33

https://wiki.zimbra.com/index.php/Zimbra_Releases/9.0.0/P26

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2068

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37044

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37042

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37041

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24407

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37043

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-27924

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-27925

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00690-01.

9VSA22-00690-01 CSIRT comparte vulnerabilidades en Zimbra