CVE-2023-26562

Опубликовано: 13 фев. 2024

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

In Zimbra Collaboration (ZCS) 8.8.15 and 9.0, a closed account (with 2FA and generated passwords) can send e-mail messages when configured for Imap/smtp.

Ссылки

https://wiki.zimbra.com/wiki/Security_Center
Release Notes
https://wiki.zimbra.com/wiki/Zimbra_Responsible_Disclosure_Policy
Product
https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories
Vendor Advisory
https://wiki.zimbra.com/wiki/Security_Center
Release Notes
https://wiki.zimbra.com/wiki/Zimbra_Responsible_Disclosure_Policy
Product
https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:zimbra:collaboration:8.8.15:-:*:*:*:*:*:*

cpe:2.3:a:zimbra:collaboration:8.8.15:p1:*:*:*:*:*:*

cpe:2.3:a:zimbra:collaboration:8.8.15:p10:*:*:*:*:*:*

cpe:2.3:a:zimbra:collaboration:8.8.15:p11:*:*:*:*:*:*

cpe:2.3:a:zimbra:collaboration:8.8.15:p12:*:*:*:*:*:*

cpe:2.3:a:zimbra:collaboration:8.8.15:p13:*:*:*:*:*:*

cpe:2.3:a:zimbra:collaboration:8.8.15:p14:*:*:*:*:*:*

cpe:2.3:a:zimbra:collaboration:8.8.15:p15:*:*:*:*:*:*

cpe:2.3:a:zimbra:collaboration:8.8.15:p16:*:*:*:*:*:*

cpe:2.3:a:zimbra:collaboration:8.8.15:p17:*:*:*:*:*:*

cpe:2.3:a:zimbra:collaboration:8.8.15:p18:*:*:*:*:*:*

cpe:2.3:a:zimbra:collaboration:8.8.15:p19:*:*:*:*:*:*

cpe:2.3:a:zimbra:collaboration:8.8.15:p2:*:*:*:*:*:*

cpe:2.3:a:zimbra:collaboration:8.8.15:p20:*:*:*:*:*:*

cpe:2.3:a:zimbra:collaboration:8.8.15:p21:*:*:*:*:*:*

cpe:2.3:a:zimbra:collaboration:8.8.15:p22:*:*:*:*:*:*

cpe:2.3:a:zimbra:collaboration:8.8.15:p23:*:*:*:*:*:*

cpe:2.3:a:zimbra:collaboration:8.8.15:p24:*:*:*:*:*:*

cpe:2.3:a:zimbra:collaboration:8.8.15:p25:*:*:*:*:*:*

cpe:2.3:a:zimbra:collaboration:8.8.15:p26:*:*:*:*:*:*

cpe:2.3:a:zimbra:collaboration:8.8.15:p27:*:*:*:*:*:*

cpe:2.3:a:zimbra:collaboration:8.8.15:p28:*:*:*:*:*:*

cpe:2.3:a:zimbra:collaboration:8.8.15:p29:*:*:*:*:*:*

cpe:2.3:a:zimbra:collaboration:8.8.15:p3:*:*:*:*:*:*

cpe:2.3:a:zimbra:collaboration:8.8.15:p30:*:*:*:*:*:*

cpe:2.3:a:zimbra:collaboration:8.8.15:p31:*:*:*:*:*:*

cpe:2.3:a:zimbra:collaboration:8.8.15:p32:*:*:*:*:*:*

cpe:2.3:a:zimbra:collaboration:8.8.15:p33:*:*:*:*:*:*

cpe:2.3:a:zimbra:collaboration:8.8.15:p34:*:*:*:*:*:*

cpe:2.3:a:zimbra:collaboration:8.8.15:p35:*:*:*:*:*:*

cpe:2.3:a:zimbra:collaboration:8.8.15:p36:*:*:*:*:*:*

cpe:2.3:a:zimbra:collaboration:8.8.15:p4:*:*:*:*:*:*

cpe:2.3:a:zimbra:collaboration:8.8.15:p5:*:*:*:*:*:*

cpe:2.3:a:zimbra:collaboration:8.8.15:p6:*:*:*:*:*:*

cpe:2.3:a:zimbra:collaboration:8.8.15:p7:*:*:*:*:*:*

cpe:2.3:a:zimbra:collaboration:8.8.15:p8:*:*:*:*:*:*

cpe:2.3:a:zimbra:collaboration:8.8.15:p9:*:*:*:*:*:*

cpe:2.3:a:zimbra:collaboration:9.0.0:-:*:*:*:*:*:*

cpe:2.3:a:zimbra:collaboration:9.0.0:p0:*:*:*:*:*:*

cpe:2.3:a:zimbra:collaboration:9.0.0:p1:*:*:*:*:*:*

cpe:2.3:a:zimbra:collaboration:9.0.0:p10:*:*:*:*:*:*

cpe:2.3:a:zimbra:collaboration:9.0.0:p11:*:*:*:*:*:*

cpe:2.3:a:zimbra:collaboration:9.0.0:p12:*:*:*:*:*:*

cpe:2.3:a:zimbra:collaboration:9.0.0:p13:*:*:*:*:*:*

cpe:2.3:a:zimbra:collaboration:9.0.0:p14:*:*:*:*:*:*

cpe:2.3:a:zimbra:collaboration:9.0.0:p15:*:*:*:*:*:*

cpe:2.3:a:zimbra:collaboration:9.0.0:p16:*:*:*:*:*:*

cpe:2.3:a:zimbra:collaboration:9.0.0:p19:*:*:*:*:*:*

cpe:2.3:a:zimbra:collaboration:9.0.0:p2:*:*:*:*:*:*

cpe:2.3:a:zimbra:collaboration:9.0.0:p20:*:*:*:*:*:*

cpe:2.3:a:zimbra:collaboration:9.0.0:p21:*:*:*:*:*:*

cpe:2.3:a:zimbra:collaboration:9.0.0:p23:*:*:*:*:*:*

cpe:2.3:a:zimbra:collaboration:9.0.0:p24:*:*:*:*:*:*

cpe:2.3:a:zimbra:collaboration:9.0.0:p24.1:*:*:*:*:*:*

cpe:2.3:a:zimbra:collaboration:9.0.0:p25:*:*:*:*:*:*

cpe:2.3:a:zimbra:collaboration:9.0.0:p26:*:*:*:*:*:*

cpe:2.3:a:zimbra:collaboration:9.0.0:p27:*:*:*:*:*:*

cpe:2.3:a:zimbra:collaboration:9.0.0:p28:*:*:*:*:*:*

cpe:2.3:a:zimbra:collaboration:9.0.0:p29:*:*:*:*:*:*

cpe:2.3:a:zimbra:collaboration:9.0.0:p3:*:*:*:*:*:*

cpe:2.3:a:zimbra:collaboration:9.0.0:p4:*:*:*:*:*:*

cpe:2.3:a:zimbra:collaboration:9.0.0:p5:*:*:*:*:*:*

cpe:2.3:a:zimbra:collaboration:9.0.0:p6:*:*:*:*:*:*

cpe:2.3:a:zimbra:collaboration:9.0.0:p7:*:*:*:*:*:*

cpe:2.3:a:zimbra:collaboration:9.0.0:p7.1:*:*:*:*:*:*

cpe:2.3:a:zimbra:collaboration:9.0.0:p8:*:*:*:*:*:*

cpe:2.3:a:zimbra:collaboration:9.0.0:p9:*:*:*:*:*:*

EPSS

Процентиль: 34%

0.00134

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-862

Связанные уязвимости

GHSA-cqc2-xcqm-6c3r

CVSS3: 6.5

github

почти 2 года назад

In Zimbra Collaboration (ZCS) 8.8.15 and 9.0, a closed account (with 2FA and generated passwords) can send e-mail messages when configured for Imap/smtp.

BDU:2023-02789

CVSS3: 7.3

fstec

почти 3 года назад

Уязвимость корпоративной системы управления электронной почтой Zimbra Collaboration Suite, связанная с отсутствием проверки статус учетной записи при отправке электронных писем с использованием 2FA (двухфакторной аутентификации), позволяющая нарушителю повысить свои привилегии