CVE-2022-31245

ALT: (8.8)

CVSS6: 7.7

Mailcow podria permetre a un atacant remot autenticat executar ordres arbitràries al sistema, causades per una vulnerabilitat d’injecció d’ordres del sistema operatiu a l’opció –debug i l’opció —PIPEMESS a Treballs de sincronització. Un atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries al sistema amb privilegis d’administrador de dominis.

Sistemes Afectats

• mailcow mailcow 2022-05c
• mailcow mailcow 2022-05b

Remediació
Actualitzeu a l’última versió de mailcow (2022-05d o posterior), disponible al repositori GIT mailcow.

Referències

• https://github.com/ly1g3/Mailcow-CVE-2022-31245
• https://mailcow.email/
• https://github.com/mailcow/mailcow-dockerized/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31245