CVE-2024-45519
CVE-2024-45519
Em resumo
Um atacante sem autenticação consegue executar comandos arbitrários em um servidor de email Zimbra através do serviço postjournal, contornando todas as proteções de segurança sem precisar de credenciais válidas.
Detalhe técnico
O serviço postjournal no Zimbra Collaboration possui uma vulnerabilidade de execução de comandos sem autenticação (CWE-78, Injeção de Comando de Sistema Operacional). Um atacante pode enviar requisições malformadas ao serviço vulnerável para executar comandos arbitrários com os privilégios do processo Zimbra, afetando versões anteriores a 8.8.15 Patch 46, 9.0.0 Patch 41, 10.0.9 e 10.1.1.
Resumo gerado e traduzido por IA a partir da descrição oficial.
The postjournal service in Zimbra Collaboration (ZCS) before 8.8.15 Patch 46, 9 before 9.0.0 Patch 41, 10 before 10.0.9, and 10.1 before 10.1.1 sometimes allows unauthenticated users to execute commands.
CVSS:3.1/AC:L/AV:N/A:H/C:H/I:H/PR:N/S:C/UI:N
Produtos afetados
n/a · n/aPoCs públicas encontradas — 4
githubgithub.com/Chocapikk/CVE-2024-45519★ 139githubgithub.com/p33d/CVE-2024-45519★ 42githubgithub.com/sec13b/CVE-2024-45519★ 0cve_referenceblog.projectdiscovery.io/zimbra-remote-code-execution/não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://blog.projectdiscovery.io/zimbra-remote-code-execution/https://wiki.zimbra.com/wiki/Security_Centerhttps://wiki.zimbra.com/wiki/Zimbra_Releases/10.0.9#Security_Fixeshttps://wiki.zimbra.com/wiki/Zimbra_Releases/10.1.1#Security_Fixeshttps://wiki.zimbra.com/wiki/Zimbra_Releases/8.8.15/P46#Security_Fixeshttps://wiki.zimbra.com/wiki/Zimbra_Releases/9.0.0/P41#Security_Fixeshttps://wiki.zimbra.com/wiki/Zimbra_Responsible_Disclosure_Policyhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-45519