Zimbra - CVE-2024-45519
Date de publication :
Date de mise à jour :
L'exploitation d'une vulnérabilité dans le service postjournal de Zimbra Collaboration permet à un attaquant non authentifié d’exécuter des commandes arbitraires.
Informations
La faille est activement exploitée : Oui
Un correctif existe : Oui
Une mesure de contournement existe : Oui
Exécution de code arbitraire
Exploitation
La vulnérabilité exploitée est du type
CWE-287: Improper Authentication
Détails sur l'exploitation
• Vecteur d'attaque : Réseau
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Aucun
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Non
Preuve de concept
Une preuve de concept est disponible en sources ouvertes.
Systèmes ou composants affectés
Zimbra Collaboration
Joule version 8.8.15
Kepler version 9.0.0
Daffodil versions 10.0.x antérieures à 10.0.9
Daffodil version 10.1.0
Contournement provisoire
Désactiver le service postjournal avec les commandes suivantes :
zmlocalconfig -e postjournal_enabled=false
zmcontrol restart
Solutions ou recommandations
Mettre à jour Zimbra Collaboration vers la version 8.8.15 Patch 46, 9.0.0 Patch 41, 10.0.9, 10.1.1 ou ultérieure.
Des informations complémentaires sont disponibles dans le bulletin de Zimbra.