PT-2022-3567 · Zimbra · Zimbra Collaboration
Simon Scannell
·
Publicado
2022-04-20
·
Atualizado
2026-01-06
·
CVE-2022-27924
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:C/A:N |
Nome do software vulnerável e versões afetadas
Zimbra Collaboration (também conhecido como ZCS), versões 8.8.15 a 9.0.0
Descrição
A vulnerabilidade permite que um invasor não autenticado injete comandos arbitrários no memcache de uma instância alvo, causando a sobrescrita de entradas arbitrárias armazenadas em cache. Isso pode ser explorado para executar comandos arbitrários e, potencialmente, roubar credenciais de usuários. A vulnerabilidade está sendo explorada ativamente.
Recomendações
Para as versões 8.8.15 a 9.0.0 do Zimbra Collaboration (também conhecido como ZCS), atualize para a versão 8.8.15 P31.1 ou 9.0.0 P24.1 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos comandos memcache para minimizar o risco de exploração.
Correção
Special Elements Injection
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Zimbra Collaboration