CVE-2022-27925
CVE-2022-27925
En resumen
Zimbra Collaboration permite que administradores carguen archivos mediante una función de importación de copias de seguridad que no valida correctamente las rutas de archivo, posibilitando colocarlos en cualquier lugar del sistema.
Detalle técnico
La funcionalidad mboximport en Zimbra 8.8.15 y 9.0 no valida adecuadamente las rutas de archivo durante la extracción de ZIP, permitiendo que administradores autenticados exploten traversal de directorio (CWE-22) y escriban archivos arbitrarios en ubicaciones no autorizadas del servidor.
Resumen generado y traducido por IA a partir de la descripción oficial.
Zimbra Collaboration (aka ZCS) 8.8.15 and 9.0 has mboximport functionality that receives a ZIP archive and extracts files from it. An authenticated user with administrator rights has the ability to upload arbitrary files to the system, leading to directory traversal.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/aPoCs públicas encontradas — 13
githubgithub.com/vnhacker1337/CVE-2022-27925-PoC★ 65githubgithub.com/Josexv1/CVE-2022-27925★ 43githubgithub.com/SystemVll/CVE-2022-27925★ 18githubgithub.com/jam620/Zimbra★ 8githubgithub.com/Chocapikk/CVE-2022-27925-Revshell★ 5githubgithub.com/akincibor/CVE-2022-27925★ 3githubgithub.com/touchmycrazyredhat/CVE-2022-27925-Revshell★ 1githubgithub.com/sanan2004/CVE-2022-27925★ 0githubgithub.com/huahuatzt/CVE-2022-27925★ 0githubgithub.com/miko550/CVE-2022-27925★ 0githubgithub.com/navokus/CVE-2022-27925★ 0githubgithub.com/onlyHerold22/CVE-2022-27925-PoC★ 0cve_referencepacketstormsecurity.com/files/168146/Zimbra-Zip-Path-Traversal.htmlno verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://packetstormsecurity.com/files/168146/Zimbra-Zip-Path-Traversal.htmlhttps://wiki.zimbra.com/wiki/Security_Centerhttps://wiki.zimbra.com/wiki/Zimbra_Releases/9.0.0/P24https://wiki.zimbra.com/wiki/Zimbra_Security_Advisorieshttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-27925