Vulnerabilidad en zarafa-autorespond en Zarafa Collaboration Platform (CVE-2015-6566)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-59
Incorrecta resolución de una ruta antes de aceder a un fichero (Seguimiento de enlaces)
Fecha de publicación:
11/01/2016
Última modificación:
12/04/2025
Descripción
zarafa-autorespond en Zarafa Collaboration Platform (ZCP) en versiones anteriores a 7.2.1 permite a usuarios locales obtener privilegios a través de un ataque de enlace simbólico en /tmp/zarafa-vacation-*.
Impacto
Puntuación base 3.x
8.40
Gravedad 3.x
ALTA
Puntuación base 2.0
7.20
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:zarafa:zarafa_collaboration_platform:*:*:*:*:*:*:*:* | 7.2.0 (incluyendo) | |
| cpe:2.3:o:fedoraproject:fedora:21:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://lists.fedoraproject.org/pipermail/package-announce/2015-November/172605.html
- https://download.zarafa.com/community/final/7.2/final-changelog-7.2.txt
- https://jira.zarafa.com/browse/ZCP-13533
- https://jira.zarafa.com/browse/ZCP-13572
- http://lists.fedoraproject.org/pipermail/package-announce/2015-November/172605.html
- https://download.zarafa.com/community/final/7.2/final-changelog-7.2.txt
- https://jira.zarafa.com/browse/ZCP-13533
- https://jira.zarafa.com/browse/ZCP-13572