Una vulnerabilidad en el servidor de correo electrónico Zimbra podría permirir a un atacante no autenticado robar contraseñas de acceso sin cifrar de los usuarios sin ninguna interacción del usuario y realizar ejecución remota de código (RCE).

Recursos afectados:

Versiones anteriores a: 

• Zimbra Collaboration Kepler 9.0.0 Parche 24.1
• Zimbra Collaboration Joule 8.8.15 Parche 31.1

Descripción:

La vulnerabilidad identificada como CVE-2022-27924 de severidad alta, con puntuación asignada de 7.5. Esta se debe a la falla del componente Memcached del servidor Zimbra, Memcached es un sistema de almacenamiento de clave-valor en memoria para usar como caché de alto rendimiento o almacenamiento de sesiones para bases de datos externas y llamadas API, en este caso el servicio de búsqueda. La vulnerabilidad se explota a través del envenenamiento de las entradas de caché de ruta IMAP en el servidor Memcached que se usa para buscar usuarios de Zimbra y reenviar sus solicitudes HTTP a los servicios de back-end apropiados.

La explotación exitosa de esta vulnerabilidad permitiría a un atacante no autenticado robar contraseñas de acceso y realizar ejecución remota de código RCE en una instancia de destino.

Recomendaciones:

Instalar las actualizaciones correspondientes según las guías provistas en Zimbra Tech Center (https://wiki.zimbra.com/)

Referencias:

• https://www.cert.gov.py/application/files/9716/5541/3529/BOL-CERT-PY-2022-26_Vulnerabilidad_critica_en_Zimbra.pdf
• https://thehackernews.com/2022/06/new-zimbra-email-vulnerability-could.html
• https://nvd.nist.gov/vuln/detail/CVE-2022-27924
• https://wiki.zimbra.com/wiki/Zimbra_Releases/8.8.15/P31.1
• https://wiki.zimbra.com/wiki/Zimbra_Releases/9.0.0/P24.1