ГлавнаяБаза уязвимостей БДУ → BDU:2022-05091
10критическая

BDU:2022-05091

Уязвимость функции mboximport корпоративной системы управления электронной почтой Zimbra Collaboration Suite (ZCS), позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-08-18
Описание

Уязвимость функции mboximport корпоративной системы управления электронной почтой Zimbra Collaboration Suite (ZCS) связана с недостатками аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Zimbra Collaboration Suite (до 9.0.0 Patch 26)Zimbra Collaboration Suite (до 8.8.15 Patch 33)
Способ устранения

Использование рекомендаций:
https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://wiki.zimbra.com/wiki/Security_Centerhttps://wiki.zimbra.com/wiki/Zimbra_Security_Advisorieshttp://packetstormsecurity.com/files/168146/Zimbra-Zip-Path-Traversal.html
Проверьте безопасность своего сайта и почты → Полная проверка домена