Уязвимость корпоративной системы управления электронной почтой Zimbra Collaboration Suite связана с отсутствием проверки статус учетной записи при отправке электронных писем с использованием 2FA (двухфакторной аутентификации). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии
Использование рекомендаций производителя:
https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories
https://wiki.zimbra.com/wiki/Security_Center
| Балл | 7.5 — высокая опасность |