SISTEMAS AFECTADOS

• Zimbra versiones 8.8.15 sin el último parche de seguridad “Patch 33”
• Zimbra versiones 9.0.0 sin el último parche de seguridad “Patch 26”

DESCRIPCIÓN

Se han descubierto múltiples vulnerabilidades en Zimbra. Estas podrían permitir que un atacante provoque una ejecución remota de código arbitrario, una violación de la integridad de los datos y una violación de la confidencialidad de los datos.

REFERENCIA

• https://wiki.zimbra.com/index.php/Zimbra_Releases/8.8.15/P33
• https://wiki.zimbra.com/index.php/Zimbra_Releases/9.0.0/P26
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2068
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24407

SOLUCIÓN

Se recomienda aplicar las actualizaciones ofrecidas por Zimbra en los productos afectados.