ГлавнаяБаза уязвимостей БДУ → BDU:2016-00561
6.6средняя

BDU:2016-00561

Уязвимость платформы для совместной работы Zarafa Collaboration Platform, позволяющая нарушителю изменять произвольные файлы
Опубликовано: 2016-03-11
Описание

Уязвимость файла provider/server/ECServer.cpp платформы для совместной работы Zarafa Collaboration Platform связана с неверным определением ссылки перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю, действующему локально, изменять произвольные файлы путем манипулирования символическими ссылками

Затрагиваемое ПО и версии
Zarafa Collaboration Platform (до 7.1.12)Zarafa Collaboration Platform (7.2.0)
Способ устранения

Обновление программного средства до версий 7.1.13, 7.2.1 или новее

Оценка CVSS
Балл6.6 — средняя опасность
Источники и патчи
http://lists.fedoraproject.org/pipermail/package-announce/2015-June/159455.htmlhttp://lists.fedoraproject.org/pipermail/package-announce/2015-June/159497.htmlhttps://jira.zarafa.com/browse/ZCP-13282
Проверьте безопасность своего сайта и почты → Полная проверка домена