CVE-2022-41347

Опубликовано: 26 сент. 2022

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

An issue was discovered in Zimbra Collaboration (ZCS) 8.8.x and 9.x (e.g., 8.8.15). The Sudo configuration permits the zimbra user to execute the NGINX binary as root with arbitrary parameters. As part of its intended functionality, NGINX can load a user-defined configuration file, which includes plugins in the form of .so files, which also execute as root.

Ссылки

https://darrenmartyn.ie/2021/10/25/zimbra-nginx-local-root-exploit/
Exploit
Third Party Advisory
https://github.com/darrenmartyn/zimbra-hinginx
Third Party Advisory
https://wiki.zimbra.com/wiki/Security_Center
Patch
Vendor Advisory
https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories
Vendor Advisory
https://darrenmartyn.ie/2021/10/25/zimbra-nginx-local-root-exploit/
Exploit
Third Party Advisory
https://github.com/darrenmartyn/zimbra-hinginx
Third Party Advisory
https://wiki.zimbra.com/wiki/Security_Center
Patch
Vendor Advisory
https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:zimbra:collaboration:8.8.15:-:*:*:*:*:*:*

cpe:2.3:a:zimbra:collaboration:9.0.0:-:*:*:*:*:*:*

EPSS

Процентиль: 36%

0.00155

Низкий

7.8 High

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-w7p3-hmmp-qmx6

CVSS3: 7.8

github

больше 3 лет назад

BDU:2022-06080

CVSS3: 7.8

fstec

больше 4 лет назад

Уязвимость программы системного администрирования Sudo корпоративной системы управления электронной почтой Zimbra Collaboration Suite, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 36%

0.00155

Низкий

7.8 High

CVSS3

Дефекты

NVD-CWE-noinfo