الثغرات ›

CVE-2022-41352

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Synacor Zimbra Collaboration Suite (ZCS) Arbitrary File Upload Vulnerability — Synacor Zimbra Collaboration Suite (ZCS) allows an attacker to upload arbitrary files using cpio package to gain incorrec

                    نُشر: Oct 20, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

Synacor Zimbra Collaboration Suite (ZCS) contains an arbitrary file upload vulnerability in the cpio package that allows attackers to upload malicious files and gain unauthorized access to user accounts. This critical vulnerability (CVSS 9.0) enables complete compromise of email systems and user data.

📄 الوصف (العربية)

تسمح ثغرة تحميل الملفات التعسفية في Zimbra Collaboration Suite للمهاجمين باستخدام حزمة cpio لتحميل ملفات ضارة على النظام. يمكن للمهاجمين استغلال هذه الثغرة للوصول غير المصرح به إلى حسابات المستخدمين الآخرين والبيانات الحساسة. تؤثر هذه الثغرة الحرجة على سرية وتكامل أنظمة البريد الإلكتروني المؤسسية.

🤖 ملخص تنفيذي (AI)

Synacor Zimbra Collaboration Suite (ZCS) يحتوي على ثغرة تحميل ملفات تعسفية في حزمة cpio تسمح للمهاجمين بتحميل ملفات ضارة والوصول غير المصرح به إلى حسابات المستخدمين. تمكن هذه الثغرة الحرجة (CVSS 9.0) من الاستيلاء الكامل على أنظمة البريد الإلكتروني وبيانات المستخدمين.

🤖 التحليل الذكي آخر تحليل: Apr 21, 2026 12:34

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1434 T1078 T1098

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Synacor Zimbra Collaboration Suite to the latest patched version. Disable or restrict access to the cpio package functionality. Implement strict file upload validation and restrict file types. Monitor for suspicious file uploads and unauthorized account access. Review access logs for compromise indicators.

🔧 خطوات المعالجة (العربية)

قم بتحديث Synacor Zimbra Collaboration Suite فوراً إلى أحدث إصدار مصحح. عطّل أو قيّد الوصول إلى وظائف حزمة cpio. طبّق التحقق الصارم من تحميل الملفات وقيّد أنواع الملفات. راقب عمليات التحميل المريبة والوصول غير المصرح به للحسابات. راجع سجلات الوصول للكشف عن مؤشرات الاختراق.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.7.1.1 A.7.1.2 A.12.4.1 A.14.2.1

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.AC-3 DE.CM-1

🟡 ISO 27001:2022

A.6.1.1 A.9.1.1 A.9.2.1 A.12.4.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Synacor:Zimbra Collaboration Suite (ZCS)

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS93.96%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-11-10

تاريخ النشر 2022-10-20

المصدر cisa_kev

المشاهدات 3

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2022-41352

عرّفنا بنفسك

تسجيل الدخول مطلوب