← voltar
CVE-2022-37042

CVE-2022-37042

CVSS 9.8 CRITICALEPSS 88.3%● KEVCWE-22
Em resumo

Uma falha no Zimbra Collaboration Suite permite que atacantes ignorem o login e façam upload de arquivos maliciosos no servidor, podendo tomar controle total do sistema. Isto acontece através de uma funcionalidade que processa arquivos compactados sem validações adequadas.

Detalhe técnico

CVE-2022-37042 é uma vulnerabilidade de travessia de diretórios e execução remota de código na funcionalidade mboximport do Zimbra ZCS 8.8.15 e 9.0. Um atacante não autenticado pode fazer upload de um arquivo ZIP malformado contendo caminhos especialmente construídos para extrair arquivos fora dos diretórios permitidos, contornando requisitos de autenticação e atingindo execução de código com privilégios do servidor. Representa uma correção incompleta do CVE-2022-27925.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Zimbra Collaboration Suite (ZCS) 8.8.15 and 9.0 has mboximport functionality that receives a ZIP archive and extracts files from it. By bypassing authentication (i.e., not having an authtoken), an attacker can upload arbitrary files to the system, leading to directory traversal and remote code execution. NOTE: this issue exists because of an incomplete fix for CVE-2022-27925.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/a
PoCs públicas encontradas4
githubgithub.com/0xf4n9x/CVE-2022-3704229githubgithub.com/aels/CVE-2022-3704219githubgithub.com/GreyNoise-Intelligence/Zimbra_CVE-2022-37042-_CVE-2022-279257cve_referencepacketstormsecurity.com/files/168146/Zimbra-Zip-Path-Traversal.htmlnão verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://packetstormsecurity.com/files/168146/Zimbra-Zip-Path-Traversal.htmlhttps://wiki.zimbra.com/wiki/Security_Centerhttps://wiki.zimbra.com/wiki/Zimbra_Security_Advisorieshttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-37042