Vulnerabilidad en Zimbra permite ejecución de código remoto por medio del archivo subido para el avatar

Riesgo: Débil

Recursos afectados:

• Zimbra versiones anteriores a la 8.8.15 Parche 10
• Zimbra en versiones 9.x anteriores a la 9.0.0 Parche 3

Descripción:

Se podría dar una vulnerabilidad de escalada de privilegios mediante la manipulación de una imagen de avatar. El fallo se da dentro del componente «Webmail Subsystem», en el archivo /service/upload subiendo imagenes o avatar en los contactos de la bandeja de entrada.

Mediante este proceso de subir imágenes, el atacante podría subir cualquier tipo de archivos ejecutables. Aunque a la hora de subir el archivo, se visualiza un error de «Corruption File», igualmente deja subir el archivo y queda almacenado local mente dentro del directorio /opt/zimbra/data/tmp/upload.

Esta vulnerabilidad fue publicada el 3 de junio del 2020 y está catalogada como CVE-2020-12846

Solución:

Para eliminar esta vulnerabilidad se deben aplicar el parche 8.8.15 Parche 10 / 9.0.0 Parche 3.

Debian – Ubuntu:

1. sudo apt-get update
2. sudo apt-get upgrade
3. zmcontrol restart

RedHat – Centos:

1. yum clean metadata
2. yum check-update
3. yum update
4. zmcontrol restart

Detalles:

El identificador asociado es: CVE-2020-12846