Zimbra Collaboration Server 8.8.x < 8.8.15 补丁 31 / 9.0.0 < 9.0.0 补丁 24 多个漏洞
critical Nessus 插件 ID 163072
语言:
简介
远程 Web 服务器有一个应用程序受到重定向漏洞影响。描述
根据其自我报告的版本号,Zimbra Collaboration Server 受到多种漏洞的影响,其中包括:- 允许未经身份验证的攻击者将任意 memcache 命令注入目标实例的漏洞。这些 memcache 命令变为非转义,从而导致任意缓存条目被覆写。(CVE-2022-27924)
- Zimbra Collaboration(也称为 ZCS)8.8.15 和 9.0 具有接收 ZIP 存档并从中提取文件的 mboximport 功能。具有管理员权限的经身份验证的用户可将任意文件上传到系统,从而导致目录遍历。(CVE-2022-27925)
- 构建的请求 uri-path 可使 mod_proxy 将请求转发到远程用户选择的原始服务器。此问题影响 Apache HTTP Server 2.4.48 及更早版本。CVE-2021-40438
- 当提供恶意输入时,ap_escape_quotes() 可能会写入缓冲区末端之外。内含的模块不会向这些函数传递不受信任的数据,但第三方/外部模块可能会这样做。此问题影响 Apache HTTP Server 2.4.48 及更早版本。CVE-2021-39275
请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
升级到版本 8.8.15 补丁 31、9.0.0 补丁24 或更高版本。另见
https://wiki.zimbra.com/wiki/Zimbra_Releases/8.8.15/P31
https://wiki.zimbra.com/wiki/Zimbra_Releases/9.0.0/P24
插件详情
严重性: Critical
ID: 163072
文件名: zimbra_9_0_0_p24.nasl
版本: 1.11
类型: combined
代理: unix
系列: CGI abuses
发布时间: 2022/7/13
最近更新时间: 2023/4/25
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: High
分数: 8.1
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 6.2
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2021-39275
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 9.1
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:F/RL:O/RC:C
漏洞信息
CPE: cpe:/a:zimbra:collaboration_suite
必需的 KB 项: installed_sw/zimbra_zcs
可利用: true
易利用性: Exploits are available
补丁发布日期: 2022/3/20
漏洞发布日期: 2022/4/20
CISA 已知可遭利用的漏洞到期日期: 2021/12/15, 2022/8/25, 2022/9/1, 2023/4/24
可利用的方式
Metasploit (Zip Path Traversal in Zimbra (mboximport) (CVE-2022-27925))
参考资料信息
CVE: CVE-2021-21702, CVE-2021-39275, CVE-2021-40438, CVE-2022-27924, CVE-2022-27925, CVE-2022-27926
IAVA: 2022-A-0268-S