Allvarliga sårbarheter i Zimbra Collaboration Suite
Flera rättade sårbarheter har uppmärksammats i Zimbra Collaboration Suite. Det rör sig om totalt fem sårbarheter. [1]
CVE-2024-27442 innebär en privilegieeskalering från vanlig användare till rootbehörighet, med möjlighet att köra godtyckling kod. Sårbarheten är klassificerad som 7.8 på den tiogradiga CVSS-skalan [2].
Sårbarheten CVE-2024-33535 kan utnyttjas av en angripare för att utan autentisering inkludera lokala filer från servern (LFI) i webbapplikationen och på så sätt får tillgång till känslig information i en specifik mapp. CVSS-klassningen är satt till 7.5 [3]
Båda dessa sårbarheter bedöms av cybersäkerhetsföretaget Tenable som allvarliga [4,5]
Påverkade produkter
För CVE-2024-27442 och CVE-2024-27443:
Zimbra Collaboration Suite versioner före 9.0.0 Patch 39 eller 10.0.7
För CVE-2024-33533, CVE-2024-33535 och CVE-2024-33536:
Zimra Collaboration Suite versioner före 9.0.0 Patch 40 eller 10.0.8
Rekommendationer
CERT-SE rekommenderar att uppdatera sårbara system så snart som möjligt.
Källor
[1] https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories
[2] https://nvd.nist.gov/vuln/detail/cve-2024-27442
[3] https://nvd.nist.gov/vuln/detail/cve-2024-33535