← voltar
CVE-2022-41352

CVE-2022-41352

CVSS 9.8 CRITICALEPSS 95.5%● KEVCWE-22
Em resumo

O Zimbra Collaboration tem uma falha que permite que atacantes façam upload de arquivos maliciosos através do sistema de varredura de e-mails (amavis), que podem ser acessados por outros usuários. Isso ocorre por causa de um problema em como os arquivos são extraídos e armazenados, podendo dar ao atacante acesso às contas de outras pessoas.

Detalhe técnico

CVE-2022-41352 explora uma vulnerabilidade de travessia de diretório (CWE-22) na integração do amavis, onde a extração cpio para /opt/zimbra/jetty/webapps/zimbra/public permite upload e armazenamento arbitrário de arquivos, habilitando acesso não autorizado às contas de outros usuários. A exploração requer capacidade de enviar anexos de e-mail manipulados através do amavis; a remediação envolve trocar cpio por pax para extração de arquivos.

Resumo gerado e traduzido por IA a partir da descrição oficial.
An issue was discovered in Zimbra Collaboration (ZCS) 8.8.15 and 9.0. An attacker can upload arbitrary files through amavis via a cpio loophole (extraction to /opt/zimbra/jetty/webapps/zimbra/public) that can lead to incorrect access to any other user accounts. Zimbra recommends pax over cpio. Also, pax is in the prerequisites of Zimbra on Ubuntu; however, pax is no longer part of a default Red Hat installation after RHEL 6 (or CentOS 6). Once pax is installed, amavis automatically prefers it over cpio.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/a
PoCs públicas encontradas4
githubgithub.com/Cr4ckC4t/cve-2022-41352-zimbra-rce109githubgithub.com/segfault-it/cve-2022-413528githubgithub.com/qailanet/cve-2022-41352-zimbra-rce0cve_referencepacketstormsecurity.com/files/169458/Zimbra-Collaboration-Suite-TAR-Path-Traversal.htmlnão verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://packetstormsecurity.com/files/169458/Zimbra-Collaboration-Suite-TAR-Path-Traversal.htmlhttps://forums.zimbra.org/viewtopic.php?t=71153&p=306532https://wiki.zimbra.com/wiki/Security_Centerhttps://wiki.zimbra.com/wiki/Zimbra_Security_Advisorieshttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-41352https://www.secpod.com/blog/unpatched-rce-bug-in-zimbra-collaboration-suite-exploited-in-wild/