Alerta temprana

TLP:CLEAR PAP:WHITE

Múltiples vulnerabilidades en Zimbra

Descripción

Se han descubierto múltiples vulnerabilidades en Zimbra. Permiten que un atacante provoque un problema de seguridad no especificado por el editor, una elusión de la política de seguridad y una inyección indirecta de código remoto (XSS).

CVE-2023-24031 (reservado)
CVE-2023-0286 (7.4)
CVE-2023-24030 (reservado)
CVE-2023-26562 (reservado)
CVE-2023-24032 (reservado)
CVE-2018-25032 (7.5)

Productos afectados

Versiones de Zimbra Collaboration 8.8.15 anteriores a Joule 8.8.15 Patch 37 GA

Zimbra Collaboration versiones 9.0.0 anteriores a Kepler 9.0.0 Patch 30 GA

Riesgo

Alto

Soluciones

Se recomienda visitar los enlaces de referencia para instalar los parches facilitados por el fabricante

Referencias

Kepler 9.0.0 Patch 30 GA

Joule 8.8.15 Patch 37 GA

Contacto

Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es