ГлавнаяБаза уязвимостей БДУ → BDU:2022-05280
6.8высокая

BDU:2022-05280 (CVE-2022-37393)

Уязвимость функции zmslapd корпоративной системы управления электронной почтой Zimbra Collaboration Suite (ZCS), позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-08-24
Описание

Уязвимость функции zmslapd корпоративной системы управления электронной почтой Zimbra Collaboration Suite (ZCS) связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
Zimbra Collaboration Suite (до 9.0.0 P25 включительно)Zimbra Collaboration Suite (до 8.8.15 P32 включительно)
Способ устранения

Компенсирующие меры:
- ограничение доступа к командной строке для недоверенных пользователей;
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей.

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://attackerkb.com/topics/92AeLOE1M1/cve-2022-37393/rapid7-analysishttps://darrenmartyn.ie/2021/10/27/zimbra-zmslapd-local-root-exploit/https://github.com/rapid7/metasploit-framework/pull/16807
Проверьте безопасность своего сайта и почты → Полная проверка домена