Уязвимость утилиты архивирования cpio корпоративной системы управления электронной почтой Zimbra Collaboration Suite связана с неограниченной загрузкой файлов опасного типа в каталог opt/zimbra/jetty/webapps/zimbra/public. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации
Использование рекомендаций:
https://github.com/Zimbra/zm-zcs/tags
https://forums.zimbra.org/viewtopic.php?t=71153&p=306532
https://wiki.zimbra.com/wiki/Security_Center
https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories
| Балл | 10 — критическая опасность |