ГлавнаяБаза уязвимостей БДУ → BDU:2022-06069
10критическая

BDU:2022-06069 (CVE-2022-41352)

Уязвимость утилиты архивирования cpio корпоративной системы управления электронной почтой Zimbra Collaboration Suite, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2022-10-04
Описание

Уязвимость утилиты архивирования cpio корпоративной системы управления электронной почтой Zimbra Collaboration Suite связана с неограниченной загрузкой файлов опасного типа в каталог opt/zimbra/jetty/webapps/zimbra/public. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Zimbra Collaboration Suite (8.8.15)Zimbra Collaboration Suite (9.0.0)
Способ устранения

Использование рекомендаций:
https://github.com/Zimbra/zm-zcs/tags
https://forums.zimbra.org/viewtopic.php?t=71153&p=306532
https://wiki.zimbra.com/wiki/Security_Center
https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://forums.zimbra.org/viewtopic.php?t=71153&p=306532https://wiki.zimbra.com/wiki/Security_Centerhttps://wiki.zimbra.com/wiki/Zimbra_Security_Advisorieshttps://nvd.nist.gov/vuln/detail/CVE-2022-41352https://vuldb.com/ru/?id.209541http://packetstormsecurity.com/files/169458/Zimbra-Collaboration-Suite-TAR-Path-Traversal.htmlhttps://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена