← volver
CVE-2022-27924

CVE-2022-27924

CVSS 7.5 HIGHEPSS 84.6%● KEVCWE-74
En resumen

Zimbra Collaboration tiene una falla que permite a atacantes sin autenticación inyectar comandos dañinos en su sistema de caché de memoria, pudiendo sobrescribir datos importantes almacenados e interrumpir el servicio.

Detalle técnico

CVE-2022-27924 es una vulnerabilidad de inyección de memcache no autenticada (CWE-74) en Zimbra Collaboration 8.8.15 y 9.0. La falla resulta de validación inadecuada de entrada, permitiendo que comandos memcache arbitrarios sean inyectados y ejecutados sin escape, resultando en sobrescritura de entradas de caché arbitrarias y potencial denegación de servicio o divulgación de información.

Resumen generado y traducido por IA a partir de la descripción oficial.
Zimbra Collaboration (aka ZCS) 8.8.15 and 9.0 allows an unauthenticated attacker to inject arbitrary memcache commands into a targeted instance. These memcache commands becomes unescaped, causing an overwrite of arbitrary cached entries.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
Productos afectados
n/a · n/a

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://wiki.zimbra.com/wiki/Security_Centerhttps://wiki.zimbra.com/wiki/Zimbra_Releases/9.0.0/P24https://wiki.zimbra.com/wiki/Zimbra_Security_Advisorieshttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-27924