CVE-2022-37393

ALT: (7.8)

CVSS3: 7.3

Zimbra podria permetre a un atacant local autenticat obtenir privilegis elevats en el sistema, causat per un defecte en la configuració de sudo. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per a executar el binari zmslapd com a usuari root.

Sistemes Afectats

• Zimbra Zimbra 8.8.15

Remediació
No hi ha cap remei disponible en data de 10 d’Agost de 2022.

Referències

• https://packetstormsecurity.com/files/168048
• https://www.zimbra.com/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37393