PT-2022-22944 · Zimbra · Zimbra Collaboration Suite

Ldsopreload

Publicado

2022-10-17

Atualizado

2025-05-13

CVE-2022-3569

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do Zimbra Collaboration Suite anteriores à 9.0.0

Descrição

O problema está relacionado a permissões incorretas do sudo, permitindo uma escalada de privilégios local na qual o usuário zimbra pode forçar o Postfix a executar comandos arbitrários como root.

Recomendações

Para versões anteriores à 9.0.0, atualize para a versão 9.0.0 ou posterior para resolver o problema.

Como solução temporária, considere restringir as permissões sudo do usuário zimbra para impedir a exploração.

Restrinja o acesso ao postfix para minimizar o risco de execução de comandos arbitrários como root.

Exploit

Correção

LPE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-271

Identificadores relacionados

CVE-2022-3569

Produtos afetados

Zimbra Collaboration Suite

PT-2022-22944 · Zimbra · Zimbra Collaboration Suite

CVE-2022-3569

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9