Описание
Уязвимость приложения zarafa-autorespond из состава Zarafa Collaboration Platform связана с неверным определением ссылки перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю, действующему локально, повысить свои привилегии путем манипулирования символическими ссылками
Вендор
Fedora Project
Zarafa
Наименование ПО
Fedora
Zarafa Collaboration Platform
Версия ПО
21 (Fedora)
21 (Fedora)
21 (Fedora)
21 (Fedora)
21 (Fedora)
21 (Fedora)
до 7.2.1 (Zarafa Collaboration Platform)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Возможные меры по устранению уязвимости
Обновление пакета zarafa до версии 7.2.1 или более новоой
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- FEDORA
EPSS
Процентиль: 11%
0.00037
Низкий
7.2 High
CVSS2
Связанные уязвимости
CVSS3: 8.4
nvd
около 10 лет назад
zarafa-autorespond in Zarafa Collaboration Platform (ZCP) before 7.2.1 allows local users to gain privileges via a symlink attack on /tmp/zarafa-vacation-*.
CVSS3: 8.4
debian
около 10 лет назад
zarafa-autorespond in Zarafa Collaboration Platform (ZCP) before 7.2.1 ...
CVSS3: 8.4
github
больше 3 лет назад
zarafa-autorespond in Zarafa Collaboration Platform (ZCP) before 7.2.1 allows local users to gain privileges via a symlink attack on /tmp/zarafa-vacation-*.
EPSS
Процентиль: 11%
0.00037
Низкий
7.2 High
CVSS2