Alertas
Vulnerabilidad en Zimbra Collaboration (ZCS)
14 Dec 2023
INTRODUCCIÓN
Este aviso de seguridad se centra en una vulnerabilidad descubierta en Zimbra Collaboration (ZCS) que, si se explota, podría permitir a un atacante obtener acceso a una cuenta de Zimbra.
ANÁLISIS
CVE-2023-41106 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N - 7.5:
Se descubrió un problema en Zimbra Collaboration (ZCS) antes de la versión 10.0.3. Un atacante puede obtener acceso a una cuenta de Zimbra. Este problema también se ha solucionado en las versiones 9.0.0 Parche 35 y 8.8.15 Parche 42.
VERSIONES AFECTADAS
- Zimbra Collaboration (ZCS) versiones anteriores a 10.0.3
- Zimbra Collaboration (ZCS) versión 9.0.0 antes del Parche 35
- Zimbra Collaboration (ZCS) versión 8.8.15 antes del Parche 42
RECOMENDACIONES
- Actualizar a Zimbra Collaboration (ZCS) versión 10.0.3 o superior.
- Para usuarios de la versión 9.0.0, actualizar al Parche 35 o superior.
- Para usuarios de la versión 8.8.15, actualizar al Parche 42 o superior.
REFERENCIAS
https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories
https://wiki.zimbra.com/wiki/Security_Center