Vulnerabilidades

Vulnerabilidad en Zimbra

Zimbra liberó un parche de seguridad para mitigar la vulnerabilidad CVE-2022-27924 de severidad alta que afecta a la aplicación de correo electrónico Zimbra.
logo zimbra

Esta vulnerabilidad permite a quien ataca, obtener credenciales de usuarios de correo electrónico sin necesidad de estar autenticado o interactuar con el usuario dueño de la cuenta. Aunque todavía no se conocen exploits públicos o pruebas de concepto, se recomienda actualizar las versiones recomendadas.

Detalles técnicos

Productos AfectadosVersiones
Zimbra Collaboration
  • 8.8.15
  • 9.0.0

La falla se produce por el envenenamiento de Memcached, al realizar una solicitud no autenticada que permite a quien ataca enviar una inyección de CRLF (Carriage Return Line Feed) en el campo de nombre de usuario de las búsquedas de Memcached.

Memcached es una instancia de servicio interno utilizada para almacenar pares clave/valor para cuentas de correo electrónico, y  así mejorar el rendimiento de Zimbra al reducir la cantidad de solicitudes HTTP al servicio de búsqueda. Estos pares se establecen y recuperan mediante un protocolo simple basado en texto.

Recomendaciones

Instamos a los administradores a actualizar lo antes posible a las versiones 8.8.15 P31.1 o 9.0.0 P24.1 según corresponda.

Referencias

Acceder al Centro de Seguridad de Zimbra

Enlace Sitio de Zimbra Advisor

Enlace sitio Blog de Zimbra Security Advisor

Enlace sitio NVD

 

Etiquetas