一�、、误差详情
1.1. 误差形貌
Zimbra Collaboration保存一处可导致Memcache下令注入的误差�,�,,该误差允许未经身份验证的攻击者在没有任何用户交互的情形下从Zimbra实例窃取目的Zimbra安排用户的明文登录凭证�。�。随着对受害者邮箱的会见�,�,,攻击者可能会升级他们对目的组织的会见权限�,�,,并获得对种种内部服务的会见权限并窃取高度敏感的信息�。�。通过邮件会见�,�,,攻击者可以重置密码�、、冒充受害者�,�,,并阅读目的公司内的所有私人对话�。�。
1.2. 误差编号
CVE-2022-27924
1.3. 误差品级
高 危
二�、、影响规模
Zimbra Collaboration (aka ZCS) < 8.8.15 P31.1
Zimbra Collaboration (aka ZCS) < 9.0.0 P24.1
三�、、修复建议
升级到 Zimbra Collaboration (aka ZCS)至修复后的版本�。�。
下载地点�:https://wiki.zimbra.com/wiki/Security_Center
