Vulnerabilidades de XXE y RCE en ZIMBRA

No hay duda que Zimbra es uno de los software para implementar correos electrónicos sobre Linux mas usados, debido a ello no es ajeno a vulnerabilidades, recientemente un investigador de seguridad ha descubierto que mediante la explotación en secuencia de vulnerabilidades recientemente descubiertas, es posible lograr ejecución remota de comandos “RCE” sobre una plataforma Zimbra para tomar el control completo de esta.

Fuente:

https://jroliva.net/2019/03/25/vulnerabilidades-de-xxe-y-rce-en-zimbra/