Allvarliga sårbarheter i Zimbra Collaboration Suite

Flera rättade sårbarheter har uppmärksammats i Zimbra Collaboration Suite. Det rör sig om totalt fem sårbarheter. [1]

CVE-2024-27442 innebär en privilegieeskalering från vanlig användare till rootbehörighet, med möjlighet att köra godtyckling kod. Sårbarheten är klassificerad som 7.8 på den tiogradiga CVSS-skalan [2].

Sårbarheten CVE-2024-33535 kan utnyttjas av en angripare för att utan autentisering inkludera lokala filer från servern (LFI) i webbapplikationen och på så sätt får tillgång till känslig information i en specifik mapp. CVSS-klassningen är satt till 7.5 [3]

Båda dessa sårbarheter bedöms av cybersäkerhetsföretaget Tenable som allvarliga [4,5]

Påverkade produkter

För CVE-2024-27442 och CVE-2024-27443:
Zimbra Collaboration Suite versioner före 9.0.0 Patch 39 eller 10.0.7

För CVE-2024-33533, CVE-2024-33535 och CVE-2024-33536:
Zimra Collaboration Suite versioner före 9.0.0 Patch 40 eller 10.0.8

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara system så snart som möjligt.

Källor

[1] https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories

[2] https://nvd.nist.gov/vuln/detail/cve-2024-27442

[3] https://nvd.nist.gov/vuln/detail/cve-2024-33535

[4] https://www.tenable.com/cve/CVE-2024-27442

[5] https://www.tenable.com/cve/CVE-2024-33535