BDU:2016-00561

Опубликовано: 09 июн. 2015

Источник: fstec

CVSS2: 6.6

EPSS Низкий

Описание

Уязвимость файла provider/server/ECServer.cpp платформы для совместной работы Zarafa Collaboration Platform связана с неверным определением ссылки перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю, действующему локально, изменять произвольные файлы путем манипулирования символическими ссылками

Вендор

Zarafa

Наименование ПО

Zarafa Collaboration Platform

Версия ПО

до 7.1.12 (Zarafa Collaboration Platform)

7.2.0 (Zarafa Collaboration Platform)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,6)

Возможные меры по устранению уязвимости

Обновление программного средства до версий 7.1.13, 7.2.1 или новее

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3436
CVE

EPSS

Процентиль: 12%

0.0004

Низкий

6.6 Medium

CVSS2

Связанные уязвимости

CVE-2015-3436

nvd

больше 10 лет назад

provider/server/ECServer.cpp in Zarafa Collaboration Platform (ZCP) before 7.1.13 and 7.2.x before 7.2.1 allows local users to write to arbitrary files via a symlink attack on /tmp/zarafa-upgrade-lock.

CVE-2015-3436

debian

больше 10 лет назад

provider/server/ECServer.cpp in Zarafa Collaboration Platform (ZCP) be ...

GHSA-2gvw-95cm-ffm9