Zimbra · Zimbra Collaboration Suite · CVE-2022-37393
**Nome do software vulnerável e versões afetadas**
Zimbra Collaboration Suite (versões afetadas não especificadas)
**Descrição**
O problema está relacionado à configuração do sudo no Zimbra, que permite ao usuário zimbra executar o binário zmslapd como root com parâmetros arbitrários. O binário zmslapd pode carregar um arquivo de configuração definido pelo usuário que inclui plug-ins na forma de arquivos .so, os quais são executados como root. Isso está associado a um controle de acesso inadequado na função zmslapd do Zimbra Collaboration Suite, permitindo potencialmente que um invasor execute código arbitrário.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.