CVE-2022-27925
CVE-2022-27925
Em resumo
O Zimbra Collaboration permite que administradores façam upload de arquivos através de uma função de importação de backups que não valida corretamente os caminhos dos arquivos, possibilitando colocá-los em qualquer lugar do sistema.
Detalhe técnico
A funcionalidade mboximport no Zimbra 8.8.15 e 9.0 não valida adequadamente os caminhos de arquivo durante a extração de ZIP, permitindo que administradores autenticados explorem traversal de diretório (CWE-22) e escrevam arquivos arbitrários em locais não autorizados do servidor.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Zimbra Collaboration (aka ZCS) 8.8.15 and 9.0 has mboximport functionality that receives a ZIP archive and extracts files from it. An authenticated user with administrator rights has the ability to upload arbitrary files to the system, leading to directory traversal.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aPoCs públicas encontradas — 13
githubgithub.com/vnhacker1337/CVE-2022-27925-PoC★ 65githubgithub.com/Josexv1/CVE-2022-27925★ 43githubgithub.com/SystemVll/CVE-2022-27925★ 18githubgithub.com/jam620/Zimbra★ 8githubgithub.com/Chocapikk/CVE-2022-27925-Revshell★ 5githubgithub.com/akincibor/CVE-2022-27925★ 3githubgithub.com/touchmycrazyredhat/CVE-2022-27925-Revshell★ 1githubgithub.com/sanan2004/CVE-2022-27925★ 0githubgithub.com/huahuatzt/CVE-2022-27925★ 0githubgithub.com/miko550/CVE-2022-27925★ 0githubgithub.com/navokus/CVE-2022-27925★ 0githubgithub.com/onlyHerold22/CVE-2022-27925-PoC★ 0cve_referencepacketstormsecurity.com/files/168146/Zimbra-Zip-Path-Traversal.htmlnão verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://packetstormsecurity.com/files/168146/Zimbra-Zip-Path-Traversal.htmlhttps://wiki.zimbra.com/wiki/Security_Centerhttps://wiki.zimbra.com/wiki/Zimbra_Releases/9.0.0/P24https://wiki.zimbra.com/wiki/Zimbra_Security_Advisorieshttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-27925