ГлавнаяБаза уязвимостей БДУ → BDU:2024-07279
10критическая

BDU:2024-07279

Уязвимость службы Postjournal Service корпоративной системы управления электронной почтой Zimbra Collaboration Suite, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2024-09-20
Описание

Уязвимость службы Postjournal Service корпоративной системы управления электронной почтой Zimbra Collaboration Suite связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды

Затрагиваемое ПО и версии
Zimbra Collaboration Suite (от 10.0.0 до 10.0.9)Zimbra Collaboration Suite (от 10.1.0 до 10.1.1)Zimbra Collaboration Suite (от 9.0.0 до 9.0.0 Patch 41 GA (Kepler))Zimbra Collaboration Suite (от 8.8.15 до 8.8.15 Patch 46 GA (Joule))
Способ устранения

Использование рекомендаций:
https://wiki.zimbra.com/wiki/Zimbra_Releases/8.8.15/P46
https://wiki.zimbra.com/wiki/Zimbra_Releases/9.0.0/P41
http://wiki.zimbra.com/wiki/Security_Center#ZCS_10.0.9_Released
http://wiki.zimbra.com/wiki/Security_Center#ZCS_10.1.1_Released

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.cybersecurity-help.cz/vdb/SB2024090468https://blog.projectdiscovery.io/zimbra-remote-code-execution/https://t.me/ptswarm/220
Проверьте безопасность своего сайта и почты → Полная проверка домена