Fecha de publicación: julio 13, 2021 8:08 am Nivel de importancia: Alta
Sistemas Afectados
- Zimbra Colaborativo
Descripción
Zimbra ha liberado una nueva versión de su sistema Zimbra Colaboration donde corrige 4 vulnerabilidades donde un atacante podría ejecutar código remoto, redireccionar usuarios a diferentes URLs al igual que la posibilidad de alterar de manera delibrada la lista de Proxies que Zimbra debe utilizar y una vulnerabilidad del tipo XSS.
Referencia
- https://wiki.zimbra.com/wiki/Zimbra_Releases/9.0.0/P16
- CVE-2021-34807
- CVE-2021-35209
- CVE-2021-35208
- CVE-2021-35207
Solución
Zimbra ha liberado la versión 9.0.0 con identidad al Parche 16 que corrige estas 4 vulnerabilidades antes mencionadas.