CVE-2024-45519
CVE-2024-45519
En resumen
Un atacante sin autenticación puede ejecutar comandos arbitrarios en un servidor de correo Zimbra a través del servicio postjournal, eludiendo todas las protecciones de seguridad sin necesidad de credenciales válidas.
Detalle técnico
El servicio postjournal en Zimbra Collaboration contiene una vulnerabilidad de ejecución de comandos sin autenticación (CWE-78, Inyección de Comandos del Sistema Operacional). Un atacante puede enviar solicitudes especialmente elaboradas al servicio vulnerable para ejecutar comandos arbitrarios con los privilegios del proceso Zimbra, afectando versiones anteriores a 8.8.15 Patch 46, 9.0.0 Patch 41, 10.0.9 y 10.1.1.
Resumen generado y traducido por IA a partir de la descripción oficial.
The postjournal service in Zimbra Collaboration (ZCS) before 8.8.15 Patch 46, 9 before 9.0.0 Patch 41, 10 before 10.0.9, and 10.1 before 10.1.1 sometimes allows unauthenticated users to execute commands.
CVSS:3.1/AC:L/AV:N/A:H/C:H/I:H/PR:N/S:C/UI:N
Productos afectados
n/a · n/aPoCs públicas encontradas — 4
githubgithub.com/Chocapikk/CVE-2024-45519★ 139githubgithub.com/p33d/CVE-2024-45519★ 42githubgithub.com/sec13b/CVE-2024-45519★ 0cve_referenceblog.projectdiscovery.io/zimbra-remote-code-execution/no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://blog.projectdiscovery.io/zimbra-remote-code-execution/https://wiki.zimbra.com/wiki/Security_Centerhttps://wiki.zimbra.com/wiki/Zimbra_Releases/10.0.9#Security_Fixeshttps://wiki.zimbra.com/wiki/Zimbra_Releases/10.1.1#Security_Fixeshttps://wiki.zimbra.com/wiki/Zimbra_Releases/8.8.15/P46#Security_Fixeshttps://wiki.zimbra.com/wiki/Zimbra_Releases/9.0.0/P41#Security_Fixeshttps://wiki.zimbra.com/wiki/Zimbra_Responsible_Disclosure_Policyhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-45519