ГлавнаяБаза уязвимостей БДУ → BDU:2024-10552
7.8высокая

BDU:2024-10552 (CVE-2024-33535)

Уязвимость корпоративной системы управления электронной почтой Zimbra Collaboration Suite (ZCS), связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю раскрыть конфиденциальную информацию
Опубликовано: 2024-12-02
Описание

Уязвимость корпоративной системы управления электронной почтой Zimbra Collaboration Suite (ZCS) связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть конфиденциальную информацию

Затрагиваемое ПО и версии
Zimbra Collaboration Suite (от 10.0.0 до 10.0.8)Zimbra Collaboration Suite (до 9.0.0 P40)
Способ устранения

Использование рекомендаций производителя:
https://wiki.zimbra.com/wiki/Zimbra_Releases/10.0.8#Security_Fixes
https://wiki.zimbra.com/wiki/Zimbra_Releases/9.0.0/P40#Security_Fixes

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2024-33535https://vuldb.com/?id.274167https://wiki.zimbra.com/wiki/Zimbra_Releases/10.0.8#Security_Fixeshttps://wiki.zimbra.com/wiki/Zimbra_Releases/9.0.0/P40#Security_Fixes
Проверьте безопасность своего сайта и почты → Полная проверка домена