CSIRT Panamá Aviso 2024-oct-2 Vulnerabilidad CVE-2024-45519 en Zimbra
Gravedad: Alta
Fecha de publicación: octubre 2, 2024
Última revisión: octubre 2, 2024
Afectados:
Zimbra Veriones anteriores a 9.0.0 Patch 41
9.0.0 Patch 41
10.0.9
10.1.1
8.8.15 Patch 46
I. Descripción
Se ha detectado una vulnerabilidad crítica en Zimbra Collaboration Suite. Esta vulnerabilidad le permitiría a un atacante la ejecución remota de código sin la necesidad de autenticación.
II. Detalle
Esta vulnerabilidad afecta especificamente al servicio Postjournal.
III. Referencia a soluciones, herramientas e información
Actualizar a versiones:
9.0.0 Patch 41
10.0.9
10.1.1
8.8.15 Patch 46 (aun cuenta con disponibilidad de parches hasta diciembre de 2024).
Deshabilitar el servicio Postjournal si no es necesario.
IV. Información de contacto
CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la Innovacion Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: https://cert.pa
Twitter: @CSIRTPanama
Key ID: 16F2B124