Group-Office is an enterprise customer relationship management and groupware tool. Versions prior to 26.0.9, 25.0.87, and 6.8.154 have an authenticated Remote Code Execution vulnerability in the TNEF attachment processing flow. The vulnerable path extracts attacker-controlled files from `winmail.dat` and then invokes `zip` with a shell wildcard (`*`). Because extracted filenames are attacker-controlled, they can be interpreted as `zip` options and lead to arbitrary command execution. Versions 26.0.9, 25.0.87, and 6.8.154 fix the issue.
Group-Office versions prior to 26.0.9, 25.0.87, and 6.8.154 contain an authenticated remote code execution vulnerability in TNEF attachment processing. Attackers can craft malicious winmail.dat files with specially-named entries to execute arbitrary commands via zip wildcard injection.
تحتوي Group-Office على ثغرة في معالجة مرفقات TNEF (winmail.dat) حيث يتم استخراج أسماء الملفات التي يتحكم فيها المهاجم دون تصفية. عند استدعاء أمر zip مع بدل الأحرف البرية، يمكن تفسير أسماء الملفات الضارة كخيارات zip مما يؤدي إلى تنفيذ أوامر عشوائية. هذه الثغرة تتطلب مصادقة المستخدم لكنها تسمح بالتحكم الكامل بالنظام.
مجموعة Office الإصدارات السابقة 26.0.9 و 25.0.87 و 6.8.154 تحتوي على ثغرة تنفيذ كود بعيد مصرح بها في معالجة مرفقات TNEF. يمكن للمهاجمين إنشاء ملفات winmail.dat ضارة بأسماء إدخالات خاصة لتنفيذ أوامر عشوائية عبر حقن بدل zip.
Upgrade Group-Office to version 26.0.9, 25.0.87, or 6.8.154 or later immediately. Restrict file upload permissions and implement input validation for attachment filenames. Monitor for suspicious zip command execution in application logs.
قم بترقية Group-Office إلى الإصدار 26.0.9 أو 25.0.87 أو 6.8.154 أو أحدث فوراً. قيد صلاحيات تحميل الملفات وطبق التحقق من صحة أسماء ملفات المرفقات. راقب تنفيذ أوامر zip المريبة في سجلات التطبيق.