CVE-2022-37042

CVSS 9.8 CRITICALEPSS 88.3%● KEVCWE-22

En resumen

Una falla en Zimbra Collaboration Suite permite a atacantes eludir el login y subir archivos maliciosos al servidor, pudiendo tomar control total del sistema. Esto ocurre a través de una funcionalidad que procesa archivos comprimidos sin validaciones adecuadas.

Detalle técnico

CVE-2022-37042 es una vulnerabilidad de traversal de directorios y ejecución remota de código en la funcionalidad mboximport de Zimbra ZCS 8.8.15 y 9.0. Un atacante no autenticado puede subir un archivo ZIP malformado conteniendo rutas especialmente construidas para extraer archivos fuera de los directorios permitidos, eludiendo requisitos de autenticación y logrando ejecución de código con privilegios del servidor. Representa una remediación incompleta del CVE-2022-27925.

Resumen generado y traducido por IA a partir de la descripción oficial.

Zimbra Collaboration Suite (ZCS) 8.8.15 and 9.0 has mboximport functionality that receives a ZIP archive and extracts files from it. By bypassing authentication (i.e., not having an authtoken), an attacker can upload arbitrary files to the system, leading to directory traversal and remote code execution. NOTE: this issue exists because of an incomplete fix for CVE-2022-27925.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Productos afectados

n/a · n/a

PoCs públicas encontradas — 4

githubgithub.com/0xf4n9x/CVE-2022-37042★ 29 githubgithub.com/aels/CVE-2022-37042★ 19 githubgithub.com/GreyNoise-Intelligence/Zimbra_CVE-2022-37042-_CVE-2022-27925★ 7 cve_referencepacketstormsecurity.com/files/168146/Zimbra-Zip-Path-Traversal.htmlno verificado

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

http://packetstormsecurity.com/files/168146/Zimbra-Zip-Path-Traversal.html https://wiki.zimbra.com/wiki/Security_Center https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-37042