Zimbra Collaboration Server 8.8.x< 8.8.15 パッチ 33 / 9.0.0 < 9.0.0 パッチ26 の複数の脆弱性

critical Nessus プラグイン ID 164341

Language:

概要

リモート Web サーバーに、複数の脆弱性の影響を受ける Web アプリケーションがあります。

説明

自己報告されたバージョン番号によると、Zimbra Collaboration Server は以下を含む複数の脆弱性の影響を受けます。

- Zimbra Collaboration Suite (ZCS) 8.8.15 と 9.0 の /proxy サーブレットで、ProxyServlet.java に問題が発見されました。X-Forwarded-Host ヘッダーの値は、プロキシされたリクエストの Host ヘッダーの値を上書きします。X-Forwarded-Host ヘッダーの値は、ZCS がプロキシを許可するホストのホワイトリストに対してチェックされません (zimbraProxyAllowedDomains の設定)。(CVE-2022-37041)

- Zimbra Collaboration Suite (ZCS) 8.8.15および 9.0 には、ZIP アーカイブを受信し、そこからファイルを抽出する mboximport 機能があります。認証をバイパスすることで (つまり、authtoken がない)、攻撃者は任意のファイルをシステムにアップロードし、ディレクトリトラバーサルとリモートコードの実行を引き起こす可能性があります。注: この問題は CVE-2022-27925の修正が不完全なために存在します。(CVE-2022-37042)

- Zimbra Collaboration Suite (ZCS) 8.8.15 と 9.0 の webmail コンポーネントで問題が発見されました。preauth を使用する場合、CSRF トークンが一部の POST エンドポイントでチェックされません。したがって、認証されたユーザーが攻撃者が制御するページを表示すると、意図されているように見えるアプリケーションにリクエストが送信されます。CSRF トークンはリクエストから省略されますが、リクエストは引き続き成功します。(CVE-2022-37043)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。