Síntesis
Actualizaciones publicadas para abordar vulnerabilidades encontradas en el software Zimbra Collaboration.
Nota: CVE-2023-34192 se está explotando activamente en línea.
Riesgo
Impacto estimado de la vulnerabilidad en la comunidad objetivo: Alto (65,89)
Tipología
- Authentication Bypass
- Data Manipulation
- Information Disclosure
- Security Restrictions Bypass
Productos y versiones afectados
Zimbra
- Collaboration Daffodil, versiones anteriores a 10.0.1
- Collaboration Kepler, versiones anteriores a 9.0.0 Parche 33
- Collaboration Joule, versiones anteriores al parche 40 de la versión 8.8.15
Acciones de mitigación
Se recomienda que actualice los productos vulnerables siguiendo las instrucciones proporcionadas por el proveedor para cada producto afectado e informadas en los boletines de seguridad disponibles en la sección Referencias.
Referencias
https://blog.zimbra.com/2023/05/new-patch-for-zimbra-daffodil-10-0-1-9-0-0-patch-33-8-8-15-patch-40
https://wiki.zimbra.com/wiki/Zimbra_Releases/10.0.1
https://wiki.zimbra.com/wiki/Zimbra_Releases/9.0.0/P33
https://wiki.zimbra.com/wiki/Zimbra_Releases/8.8.15/P40
1Esta estimación se realiza teniendo en cuenta varios parámetros, entre ellos: CVSS, disponibilidad de patch/workaround y PoC, difusión del software/dispositivos afectados en la comunidad de referencia.
