10критическая
BDU:2022-05091
Уязвимость функции mboximport корпоративной системы управления электронной почтой Zimbra Collaboration Suite (ZCS), позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-08-18
Описание
Уязвимость функции mboximport корпоративной системы управления электронной почтой Zimbra Collaboration Suite (ZCS) связана с недостатками аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
Zimbra Collaboration Suite (до 9.0.0 Patch 26)Zimbra Collaboration Suite (до 8.8.15 Patch 33)
Способ устранения
Использование рекомендаций:
https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи