ГлавнаяБаза уязвимостей БДУ → BDU:2022-05422
4.3средняя

BDU:2022-05422 (CVE-2022-24682)

Уязвимость компонента Calendar корпоративной системы управления электронной почтой Zimbra Collaboration Suite, позволяющая нарушителю внедрить произвольную разметку в документ
Опубликовано: 2022-08-31
Описание

Уязвимость компонента Calendar корпоративной системы управления электронной почтой Zimbra Collaboration Suite существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольную разметку в документ

Затрагиваемое ПО и версии
Zimbra Collaboration Suite (от 8.8.0 до 8.8.15 patch 30 (update 1))
Способ устранения

Использование рекомендаций производителя:
https://blog.zimbra.com/2022/02/hotfix-available-5-feb-for-zero-day-exploit-vulnerability-in-zimbra-8-8-15/

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://www.cisa.gov/known-exploited-vulnerabilities-cataloghttps://nvd.nist.gov/vuln/detail/CVE-2022-24682https://blog.zimbra.com/2022/02/hotfix-available-5-feb-for-zero-day-exploit-vulnerability-in-zimbra-8-8-15/https://wiki.zimbra.com/wiki/Security_Centerhttps://wiki.zimbra.com/wiki/Zimbra_Releases/8.8.15/P30https://wiki.zimbra.com/wiki/Zimbra_Security_Advisorieshttps://www.volexity.com/blog/2022/02/03/operation-emailthief-active-exploitation-of-zero-day-xss-vulnerability-in-zimbra/https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена