Fecha de publicación: 07/10/2022
Importancia:
CrÃtica
Recursos afectados:
- Zimbra Collaboration Suite (ZCS), versiones 8.8.15 y 9.0 en las distribuciones de Linux:
- Oracle Linux 8,
- Red Hat Enterprise Linux 8,
- Rocky Linux 8,
- CentOS 8.
Descripción:
Rapid7 ha reportado una vulnerabilidad 0day de ejecución remota de código (RCE) en Zimbra Collaboration Suite (ZCS), que surge del uso inseguro de la utilidad cpio para analizar los correos electrónicos entrantes, especÃficamente del uso del motor antivirus de Zimbra (Amavis) en dicha utilidad.
Solución:
Instalar la utilidad de archivo pax en sustitución de cpio y reiniciar Zimbra, a la espera de nuevas actualizaciones de software que solucionen la vulnerabilidad.
Detalle:
Un atacante podrÃa subir archivos arbitrarios a través de amavisd, aprovechando la vulnerabilidad en cpio, que podrÃa ocasionar un acceso incorrecto a cualquier otra cuenta de usuario. Dado que cpio no tiene un modo en el que se pueda utilizar de forma segura en archivos no confiables, el atacante podrÃa escribir en cualquier ruta del sistema de archivos a la que el usuario zimbra pueda acceder. Esta vulnerabilidad está siendo explotada activamente. Se ha asignado el identificador CVE-2022-41352 para esta vulnerabilidad.
Etiquetas:
0day, Comunicaciones, Linux, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.