Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad RCE en Zimbra Collaboration Suite

Fecha de publicación 03/10/2024
Identificador
INCIBE-2024-0490
Importancia
5 - Crítica
Recursos Afectados

ZCS, versiones anteriores a:

  • 9.0.0 patch 41;
  • 10.0.9;
  • 10.1.1;
  • 8.8.15 patch 46.
Descripción

El investigador lebr0nli (Alan Li) ha reportado una vulnerabilidad de severidad crítica que afecta a Zimbra Collaboration Suite (ZCS), y cuya explotación podría permitir la ejecución remota de código por parte de un atacante.

Solución

Actualizar ZCS a las versiones:

  • 9.0.0 patch 41;
  • 10.0.9;
  • 10.1.1;
  • 8.8.15 patch 46.
Detalle

La vulnerabilidad RCE se ha detectado en el servicio postjournal, que se utiliza para analizar los correos electrónicos entrantes a través de SMTP. Un atacante podría explotar la vulnerabilidad enviando correos electrónicos maliciosos con comandos para ejecutar en el campo CC, que luego se ejecutarían cuando el servicio postjournal procesa el correo electrónico.

Los investigadores de ProjectDiscovery han publicado un informe técnico (incluido en las referencias) que incluye una PoC. Además, se tiene constancia de la explotación activa de esta vulnerabilidad.

Se ha asignado el identificador CVE-2024-45519 para esta vulnerabilidad.

Listado de referencias
Zimbra Collaboration - Security Vulnerability Advisories - CVE-2024-45519
Zimbra - Remote Command Execution (CVE-2024-45519)
PoC Exploit Releases for Zimbra RCE Flaw CVE-2024-45519: Mass Exploitation Detected
Etiquetas