ГлавнаяБаза уязвимостей БДУ → BDU:2025-04092
10критическая

BDU:2025-04092

Уязвимость сервиса ZimbraSyncService корпоративной системы управления электронной почтой Zimbra Collaboration Suite, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-04-10
Описание

Уязвимость сервиса ZimbraSyncService корпоративной системы управления электронной почтой Zimbra Collaboration Suite существует из-за непринятия мер по защите структуры SQL-запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Zimbra Collaboration Suite (от 10.0.0 до 10.0.12)Zimbra Collaboration Suite (от 10.1.0 до 10.1.4)
Способ устранения

Использование рекомендаций:
https://wiki.zimbra.com/wiki/Zimbra_Releases/10.0.12#Security_Fixes
https://wiki.zimbra.com/wiki/Zimbra_Releases/10.1.4#Security_Fixes

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://wiki.zimbra.com/wiki/Zimbra_Releases/10.0.12#Security_Fixeshttps://wiki.zimbra.com/wiki/Zimbra_Releases/10.1.4#Security_Fixeshttps://wiki.zimbra.com/wiki/Main_Page
Проверьте безопасность своего сайта и почты → Полная проверка домена