CSIRT Panamá Aviso 2022-jun-21 Vulnerabilidad critica en Zimbra
Fecha de publicación: junio 21, 2022
Última revisión: junio 21, 2022
https://www.csirt.gob.cl/vulnerabilidades/9vsa22-00659-01/
Sistemas Afectados:
Zimbra 8.8.x y 9.x, versiones open source y comerciales.
I. Descripción
El Equipo de Respuesta ante Incidentes de Seguridad Informática comparte información sobre una nueva vulnerabilidad en Zimbra.
II. Detalle
CVE-2022-27924: La explotación exitosa de esta vulnerabilidad puede permitir a actores maliciosos no autorizados corromper sistemas no parchados de forma remoto y resetear la clave de administrador.
III. Referencia a soluciones, herramientas e información
Instalar las respectivas actualizaciones entregadas por el proveedor.
https://wiki.zimbra.com/wiki/Zimbra_Releases/9.0.0/P24.1#Security_Fixes
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-27924
IV. Información de contacto
CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la Innovacion Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: https://cert.pa
Twitter: @CSIRTPanama
Key ID: 16F2B124