TLP:CLEAR PAP:WHITE
Múltiples vulnerabilidades en Zimbra
Descripción
Se han descubierto múltiples vulnerabilidades en Zimbra. Permiten que un atacante provoque una ejecución remota de código arbitrario y una violación de la privacidad de los datos.
CVE-2023-20032 (crítica). Vulnerabilidad en la biblioteca de exploración de ClamAV.
Una vulnerabilidad en el analizador de archivos de partición HFS+ de ClamAV versiones 1.0.0 y anteriores, 0.105.1 y anteriores, y 0.103.7 y anteriores podría permitir una , atacante remoto para ejecutar código arbitrario.
CVE-2023-20052 (crítica). Vulnerabilidad en la biblioteca de escaneo de ClamAV.
Una vulnerabilidad en el analizador de archivos DMG de ClamAV versiones 1.0.0 y anteriores, 0.105.1 y anteriores, y 0.103.7 y anteriores podría permitir un atacante remoto para acceder a información confidencial en un dispositivo afectado
CVE-2023-20032 (crítica). Vulnerabilidad en la biblioteca de exploración de ClamAV.
Una vulnerabilidad en el analizador de archivos de partición HFS+ de ClamAV versiones 1.0.0 y anteriores, 0.105.1 y anteriores, y 0.103.7 y anteriores podría permitir una , atacante remoto para ejecutar código arbitrario.
CVE-2023-20052 (crítica). Vulnerabilidad en la biblioteca de escaneo de ClamAV.
Una vulnerabilidad en el analizador de archivos DMG de ClamAV versiones 1.0.0 y anteriores, 0.105.1 y anteriores, y 0.103.7 y anteriores podría permitir un atacante remoto para acceder a información confidencial en un dispositivo afectado
Productos afectados
Riesgo
Crítico
Soluciones
Referencias
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es