Zimbra两个安全漏洞 (CVE-2022-27925,CVE-2022-37042)

时间 : 2022-08-15 18:45:00

近日,网络应急团队监测到Zimbra发布安全公告,修复了两个存在于Zimbra Collaboration (ZCS)中的安全漏洞,漏洞详情如下:

CVE-2022-27925 Zimbra Collaboration (ZCS) 任意文件上传漏洞

漏洞类型:文件上传

风险等级:高危

漏洞描述:Zimbra Collaboration(又称ZCS)8.8.15和9.0具有mboximport功能,可接收ZIP存档并从中提取文件,具有管理员权限的认证用户可以将任意文件上传到系统中,从而导致目录遍历或远程代码执行。此漏洞已于2022 年3月在8.8.15P31和9.0.0P24中修复,目前已发现被利用。

CVE-2022-37042 Zimbra Collaboration (ZCS) 身份验证绕过漏洞

漏洞类型:身份验证绕过

风险等级:高危

漏洞描述:Zimbra Collaboration (ZCS) 在 MailboxImportServlet 中存在身份验证绕过漏洞,可能导致未经身份验证的远程代码执行。此漏洞已于2022年7月在 8.8.15P33和9.0.0P26中修复,目前已发现被利用。

07b456ef417ee2b43016a206a2892be3.png


【受影响版本】

  • ZCS < 8.8.15 patch 33

  • ZCS < 9.0.0 patch 26

【安全版本】

  • ZCS 8.8.15 patch 33

  • ZCS 9.0.0 patch 26

Zimbra 是一个电子邮件和协作平台,在全球范围内被广泛使用,其中包括政府和金融组织。


7*24小时技术支持
HKBGP
海外CN2服务器(客服1)
HKBGP
Telegram ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ 【客服】
7*24小时技术支持
HKBGP
TG官方群组
HKBGP
Telegram ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ 【群组】
HKBGP