Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Dos nuevos avisos de seguridad

Vulnerabilidad RCE en Zimbra Collaboration Suite

Fecha03/10/2024
Importancia5 - Crítica
Recursos Afectados

ZCS, versiones anteriores a:

  • 9.0.0 patch 41;
  • 10.0.9;
  • 10.1.1;
  • 8.8.15 patch 46.
Descripción

El investigador lebr0nli (Alan Li) ha reportado una vulnerabilidad de severidad crítica que afecta a Zimbra Collaboration Suite (ZCS), y cuya explotación podría permitir la ejecución remota de código por parte de un atacante.

Solución

Actualizar ZCS a las versiones:

  • 9.0.0 patch 41;
  • 10.0.9;
  • 10.1.1;
  • 8.8.15 patch 46.
Detalle

La vulnerabilidad RCE se ha detectado en el servicio postjournal, que se utiliza para analizar los correos electrónicos entrantes a través de SMTP. Un atacante podría explotar la vulnerabilidad enviando correos electrónicos maliciosos con comandos para ejecutar en el campo CC, que luego se ejecutarían cuando el servicio postjournal procesa el correo electrónico.

Los investigadores de ProjectDiscovery han publicado un informe técnico (incluido en las referencias) que incluye una PoC. Además, se tiene constancia de la explotación activa de esta vulnerabilidad.

Se ha asignado el identificador CVE-2024-45519 para esta vulnerabilidad.

Ejecución de comandos en Cisco Nexus Dashboard Fabric Controller

Fecha03/10/2024
Importancia5 - Crítica
Recursos Afectados

Esta vulnerabilidad afecta a Cisco NDFC versión 12.0, excepto si este esta configurado para el despliegue con el controlador SAN.

Descripción

Cisco ha publicado una vulnerabilidad crítica que afecta a su producto Cisco Nexus Dashboard Fabric Controller (NDFC), cuya explotación podría permitir la ejecución de comandos con privilegios de administrador de red.

Solución

Cisco ha publicado actualizaciones de software que corrigen esta vulnerabilidad, concretamente la versión 12.2.2. Es posible descargarla para los clientes con contrato de servicio desde su canal corriente.

Detalle

Debido a una autorización de usuario inadecuada y a una validación insuficiente de los argumentos de los comandos, un atacante podría explotar esta vulnerabilidad mediante el envío de comandos manipulados a un punto final REST API afectado o a través de la interfaz de usuario web. Una explotación exitosa podría permitir al atacante ejecutar comandos arbitrarios en la CLI de un dispositivo administrado por Cisco NDFC con privilegios de administrador de red.

Se ha asignado el identificador CVE-2024-20432 para esta vulnerabilidad.