PT-2021-7280 · Zimbra · Zimbra Collaboration
Mikhail Klyuchnikov
·
Publicado
2021-12-27
·
Atualizado
2025-11-04
·
CVE-2022-27925
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:S/C:P/I:N/A:C |
Nome do software vulnerável e versões afetadas
Zimbra Collaboration (ZCS) versões 8.8.15 a 9.0
Descrição
A vulnerabilidade diz respeito à funcionalidade mboximport no Zimbra Collaboration, que permite que um usuário autenticado com direitos de administrador faça upload de arquivos arbitrários para o sistema, levando à traversal de diretório. Isso pode ser explorado por um invasor remoto para fazer upload de arquivos arbitrários. Há indícios de que agentes maliciosos estão usando essa vulnerabilidade para acessar caixas de correio de usuários e enviar mensagens fraudulentas.
Recomendações
Para as versões 8.8.15 a 9.0 do Zimbra Collaboration, aplique o patch disponível para corrigir a vulnerabilidade de execução remota de código por usuário autenticado.
Como solução temporária, considere restringir o acesso à funcionalidade mboximport até que o patch seja aplicado.
Restrinja os direitos de administrador para minimizar o risco de exploração.
Exploit
Correção
Unrestricted File Upload
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Zimbra Collaboration