Vulnerabilidad 0day de RCE en Zimbra Collaboration Suite
- Zimbra Collaboration Suite (ZCS), versiones 8.8.15 y 9.0 en las distribuciones de Linux:
- Oracle Linux 8,
- Red Hat Enterprise Linux 8,
- Rocky Linux 8,
- CentOS 8.
Un atacante podría subir archivos arbitrarios a través de amavisd, aprovechando la vulnerabilidad en cpio, que podría ocasionar un acceso incorrecto a cualquier otra cuenta de usuario. Dado que cpio no tiene un modo en el que se pueda utilizar de forma segura en archivos no confiables, el atacante podría escribir en cualquier ruta del sistema de archivos a la que el usuario zimbra pueda acceder. Esta vulnerabilidad está siendo explotada activamente. Se ha asignado el identificador CVE-2022-41352 para esta vulnerabilidad.
Rapid7 ha reportado una vulnerabilidad 0day de ejecución remota de código (RCE) en Zimbra Collaboration Suite (ZCS), que surge del uso inseguro de la utilidad cpio para analizar los correos electrónicos entrantes, específicamente del uso del motor antivirus de Zimbra (Amavis) en dicha utilidad.
Instalar la utilidad de archivo pax en sustitución de cpio y reiniciar Zimbra, a la espera de nuevas actualizaciones de software que solucionen la vulnerabilidad.