Síntesis
Se han publicado actualizaciones de seguridad para abordar múltiples vulnerabilidades encontradas en las versiones Joule, Kepler y Daffodil de Zimbra Collaboration Suite (ZCS), una popular plataforma de colaboración por correo electrónico desarrollada por Synacor Inc.
Riesgo
Impacto estimado de la vulnerabilidad en la comunidad de referencia: ALTO/NARANJA (66,41/100)1.
Tipología
- Arbitrary Code Execution
- Data Manipulation
- Information Disclosure
- Security Restrictions Bypass
Productos y versiones afectados
Zimbra
- Collaboration Daffodil 10.1.x, versiones anteriores a 10.1.1
- Collaboration Daffodil 10.0.x, versiones anteriores a 10.0.9
- Collaboration Kepler 9.x, versiones anteriores a 9.0.0 Parche 41
- Collaboration Joule 8.8.x, versiones anteriores a la 8.8.15, parche 46
Acciones de mitigación
Se recomienda actualizar los productos vulnerables a la última versión disponible siguiendo las instrucciones proporcionadas por el proveedor para cada producto afectado y reportadas en los boletines de seguridad disponibles en la sección Referencias.
Identificadores únicos de vulnerabilidad
Referencias
https://wiki.zimbra.com/wiki/Zimbra_Releases/10.1.1
https://wiki.zimbra.com/wiki/Zimbra_Releases/10.0.9
https://wiki.zimbra.com/wiki/Zimbra_Releases/8.8.15/P46
https://wiki.zimbra.com/wiki/Zimbra_Releases/9.0.0/P41
1Esta estimación se realiza teniendo en cuenta varios parámetros, entre ellos: CVSS, disponibilidad de patch/workaround y PoC, difusión del software/dispositivos afectados en la comunidad de referencia.
