← volver
CVE-2022-41352

CVE-2022-41352

CVSS 9.8 CRITICALEPSS 95.5%● KEVCWE-22
En resumen

Zimbra Collaboration tiene una vulnerabilidad que permite a los atacantes subir archivos maliciosos a través del sistema de escaneo de correo (amavis), que luego pueden ser accedidos por otros usuarios. Esto ocurre por un fallo en cómo se extraen y almacenan los archivos, lo que podría permitir a los atacantes acceder a las cuentas de otras personas.

Detalle técnico

CVE-2022-41352 explota una vulnerabilidad de travesía de directorios (CWE-22) en la integración de amavis, donde la extracción cpio hacia /opt/zimbra/jetty/webapps/zimbra/public permite la carga y colocación arbitraria de archivos, habilitando acceso no autorizado a cuentas de otros usuarios. La explotación requiere capacidad de enviar archivos adjuntos de correo manipulados a través de amavis; la remediación implica cambiar de cpio a pax para la extracción de archivos.

Resumen generado y traducido por IA a partir de la descripción oficial.
An issue was discovered in Zimbra Collaboration (ZCS) 8.8.15 and 9.0. An attacker can upload arbitrary files through amavis via a cpio loophole (extraction to /opt/zimbra/jetty/webapps/zimbra/public) that can lead to incorrect access to any other user accounts. Zimbra recommends pax over cpio. Also, pax is in the prerequisites of Zimbra on Ubuntu; however, pax is no longer part of a default Red Hat installation after RHEL 6 (or CentOS 6). Once pax is installed, amavis automatically prefers it over cpio.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a
PoCs públicas encontradas4
githubgithub.com/Cr4ckC4t/cve-2022-41352-zimbra-rce109githubgithub.com/segfault-it/cve-2022-413528githubgithub.com/qailanet/cve-2022-41352-zimbra-rce0cve_referencepacketstormsecurity.com/files/169458/Zimbra-Collaboration-Suite-TAR-Path-Traversal.htmlno verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/169458/Zimbra-Collaboration-Suite-TAR-Path-Traversal.htmlhttps://forums.zimbra.org/viewtopic.php?t=71153&p=306532https://wiki.zimbra.com/wiki/Security_Centerhttps://wiki.zimbra.com/wiki/Zimbra_Security_Advisorieshttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-41352https://www.secpod.com/blog/unpatched-rce-bug-in-zimbra-collaboration-suite-exploited-in-wild/