← voltar
CVE-2022-27924

CVE-2022-27924

CVSS 7.5 HIGHEPSS 84.6%● KEVCWE-74
Em resumo

O Zimbra Collaboration possui uma falha que permite que atacantes sem autenticação injetem comandos prejudiciais no sistema de cache de memória, podendo sobrescrever dados importantes armazenados e interromper o serviço.

Detalhe técnico

CVE-2022-27924 é uma vulnerabilidade de injeção de memcache não autenticada (CWE-74) no Zimbra Collaboration 8.8.15 e 9.0. A falha resulta de validação inadequada de entrada, permitindo que comandos memcache arbitrários sejam injetados e executados sem escape, resultando em sobrescrita de entradas de cache arbitrárias e potencial negação de serviço ou divulgação de informações.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Zimbra Collaboration (aka ZCS) 8.8.15 and 9.0 allows an unauthenticated attacker to inject arbitrary memcache commands into a targeted instance. These memcache commands becomes unescaped, causing an overwrite of arbitrary cached entries.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
Produtos afetados
n/a · n/a

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://wiki.zimbra.com/wiki/Security_Centerhttps://wiki.zimbra.com/wiki/Zimbra_Releases/9.0.0/P24https://wiki.zimbra.com/wiki/Zimbra_Security_Advisorieshttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-27924