CVE-2024-33535

MITJÀ (5,6)

CVSS3: 4,9

El Zimbra Collaboration és vulnerable a la inclusió de fitxers locals (LFI) en una aplicació web, que afecta específicament la gestió del paràmetre de paquets. Els atacants poden aprofitar aquest defecte per incloure fitxers locals arbitraris sense autenticació, cosa que pot provocar un accés no autoritzat a informació delicada. La vulnerabilitat es limita als fitxers d’un directori específic.

Sistemes Afectats

• Zimbra Collaboration – 9.0
• Zimbra Collaboration – 10.0

Remediació
No hi ha cap recurs disponible a partir del 8 de desembre del 2024.

Referències

• https://wiki.zimbra.com/wiki/Zimbra_Releases/10.0.8#Security_Fixes
• https://wiki.zimbra.com/wiki/Zimbra_Releases/9.0.0/P40#Security_Fixes