TLP:CLEAR
PAP:WHITE
Múltiples vulnerabilidades en Zimbra
Se han descubierto múltiples vulnerabilidades en Zimbra. Permiten que un atacante provoque un
problema de seguridad no especificado por el editor, una
elusión de la política de seguridad y una
inyección indirecta de código remoto (XSS).
- CVE-2023-24031 (reservado)
- CVE-2023-0286 (7.4)
- CVE-2023-24030 (reservado)
- CVE-2023-26562 (reservado)
- CVE-2023-24032 (reservado)
- CVE-2018-25032 (7.5)
Versiones de Zimbra Collaboration 8.8.15 anteriores a Joule 8.8.15 Patch 37 GA
Zimbra Collaboration versiones 9.0.0 anteriores a Kepler 9.0.0 Patch 30 GA
Se recomienda visitar los enlaces de referencia para instalar los parches facilitados por el fabricante
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo
csirt@seresco.es