sábado, noviembre 23, 2024

pXTECHeXpert

La experiencia es la madre de la sabiduría

NoticiasVulnerabilidades

Vulnerabilidad en Zimbra permite ejecución de código remoto por medio del archivo subido para el avatar

Riesgo: Débil

Recursos afectados:

  • Zimbra versiones anteriores a la 8.8.15 Parche 10
  • Zimbra en versiones 9.x anteriores a la 9.0.0 Parche 3

Descripción:

Se podría dar una vulnerabilidad de escalada de privilegios mediante la manipulación de una imagen de avatar. El fallo se da dentro del componente «Webmail Subsystem», en el archivo /service/upload subiendo imagenes o avatar en los contactos de la bandeja de entrada.

Mediante este proceso de subir imágenes, el atacante podría subir cualquier tipo de archivos ejecutables. Aunque a la hora de subir el archivo, se visualiza un error de «Corruption File», igualmente deja subir el archivo y queda almacenado local mente dentro del directorio /opt/zimbra/data/tmp/upload.

Esta vulnerabilidad fue publicada el 3 de junio del 2020 y está catalogada como CVE-2020-12846

Solución:

Para eliminar esta vulnerabilidad se deben aplicar el parche 8.8.15 Parche 10 / 9.0.0 Parche 3.

Debian – Ubuntu:

  1. sudo apt-get update
  2. sudo apt-get upgrade
  3. zmcontrol restart

RedHat – Centos:

  1. yum clean metadata
  2. yum check-update
  3. yum update
  4. zmcontrol restart

Detalles:

El identificador asociado es: CVE-2020-12846

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Abrir chat
Hola ツ si necesitas una ayuda personalizada, estamos a las órdenes. ¿En qué podemos ayudarte?