7.8высокая
BDU:2022-04351
Уязвимость корпоративной системы управления электронной почтой Zimbra Collaboration Suite, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю перезаписать произвольные кэшированные данные
Опубликовано: 2022-07-13
Описание
Уязвимость корпоративной системы управления электронной почтой Zimbra Collaboration Suite существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перезаписать произвольные кэшированные данные
Затрагиваемое ПО и версии
Zimbra Collaboration Suite (до 9.0.0 P24)
Способ устранения
Использование рекомендаций:
https://wiki.zimbra.com/wiki/Zimbra_Releases/9.0.0/P24
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи