Se ha revelado una nueva vulnerabilidad de seguridad sin parches en el cliente de correo web Horde de c\u00f3digo abierto que podr\u00eda explotarse para lograr la ejecuci\u00f3n remota de c\u00f3digo en el servidor de correo electr\u00f3nico simplemente enviando un correo electr\u00f3nico especialmente dise\u00f1ado a una v\u00edctima.<\/p>\n
“Una vez que se ve el correo electr\u00f3nico, el atacante puede hacerse cargo silenciosamente de todo el servidor de correo sin m\u00e1s interacci\u00f3n con el usuario”, dijo SonarSource en un comunicado. reporte<\/a> compartido con The Hacker News. “La vulnerabilidad existe en la configuraci\u00f3n predeterminada y puede explotarse sin conocimiento de una instancia de Horda objetivo”.<\/p>\n El problema, al que se le ha asignado el identificador CVE CVE-2022-30287<\/strong>se inform\u00f3 al proveedor el 2 de febrero de 2022. Los mantenedores del Proyecto Horda no respondieron de inmediato a una solicitud de comentarios sobre la vulnerabilidad no resuelta.<\/p>\n En esencia, el problema hace posible que un usuario autenticado de una instancia de Horde ejecute c\u00f3digo malicioso en el servidor subyacente al aprovechar una peculiaridad en la forma en que el cliente maneja las listas de contactos.<\/p>\n Luego, esto puede armarse en relaci\u00f3n con una falsificaci\u00f3n de solicitud entre sitios (CSRF<\/a>) ataque para desencadenar la ejecuci\u00f3n del c\u00f3digo de forma remota.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/05\/Investigadores-encuentran-nuevos-ataques-de-malware-dirigidos-a-entidades-gubernamentales.png\")
<\/a><\/div>\n