​Обход аутентификации в Zimbra Collaboration Suite В программ | }{@kep

​Обход аутентификации в Zimbra Collaboration Suite

В программном обеспечении Zimbra Collaboration Suite имеется функционал разархивирования файлов, уязвимость в котором (функция mboximport) связана с недостатками аутентификации. При эксплуатации уязвимости потенциальный злоумышленник имеет возможность обойти процедуры аутентификации и загрузить произвольные файлы, приводящие к обходу каталогов и выполнению удаленного кода на целевой системе. Уязвимость получила 9.8 балла по шкале CVSS 3.1. Также стоит отметить, что данная уязвимость существует вследствие некорректного исправления уязвимости с идентификатором CVE-2022-27925.