PT-2022-4416 · Zimbra · Zimbra Collaboration Suite
Darren Martyn
+2
·
Publicado
2022-08-16
·
Atualizado
2022-08-19
·
CVE-2022-37393
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Zimbra Collaboration Suite (versões afetadas não especificadas)
Descrição
O problema está relacionado à configuração do sudo no Zimbra, que permite ao usuário zimbra executar o binário zmslapd como root com parâmetros arbitrários. O binário zmslapd pode carregar um arquivo de configuração definido pelo usuário que inclui plug-ins na forma de arquivos .so, os quais são executados como root. Isso está associado a um controle de acesso inadequado na função zmslapd do Zimbra Collaboration Suite, permitindo potencialmente que um invasor execute código arbitrário.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zimbra Collaboration Suite