Zimbra Collaboration Server 8.8.x< 8.8.15 パッチ 33 / 9.0.0 < 9.0.0 パッチ26 の複数の脆弱性

critical Nessus プラグイン ID 164341

概要

リモート Web サーバーに、複数の脆弱性の影響を受ける Web アプリケーションがあります。

説明

自己報告されたバージョン番号によると、Zimbra Collaboration Server は以下を含む複数の脆弱性の影響を受けます。

- Zimbra Collaboration Suite (ZCS) 8.8.15 と 9.0 の /proxy サーブレットで、ProxyServlet.java に問題が発見されました。X-Forwarded-Host ヘッダーの値は、プロキシされたリクエストの Host ヘッダーの値を上書きします。X-Forwarded-Host ヘッダーの値は、ZCS がプロキシを許可するホストのホワイトリストに対してチェックされません (zimbraProxyAllowedDomains の設定)。(CVE-2022-37041)

- Zimbra Collaboration Suite (ZCS) 8.8.15および 9.0 には、ZIP アーカイブを受信し、そこからファイルを抽出する mboximport 機能があります。認証をバイパスすることで (つまり、authtoken がない)、攻撃者は任意のファイルをシステムにアップロードし、ディレクトリトラバーサルとリモートコードの実行を引き起こす可能性があります。注: この問題は CVE-2022-27925の修正が不完全なために存在します。(CVE-2022-37042)

- Zimbra Collaboration Suite (ZCS) 8.8.15 と 9.0 の webmail コンポーネントで問題が発見されました。preauth を使用する場合、CSRF トークンが一部の POST エンドポイントでチェックされません。したがって、認証されたユーザーが攻撃者が制御するページを表示すると、意図されているように見えるアプリケーションにリクエストが送信されます。CSRF トークンはリクエストから省略されますが、リクエストは引き続き成功します。(CVE-2022-37043)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

バージョン 8.8.15 パッチ 33、9.0.0 パッチ 26 以降にアップグレードしてください。

関連情報

https://wiki.zimbra.com/wiki/Zimbra_Releases/8.8.15/P33

https://wiki.zimbra.com/wiki/Zimbra_Releases/9.0.0/P26

https://wiki.zimbra.com/wiki/Security_Center

https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories

https://www.cisa.gov/uscert/ncas/alerts/aa22-228a

プラグインの詳細

深刻度: Critical

ID: 164341

ファイル名: zimbra_9_0_0_p26.nasl

バージョン: 1.3

タイプ: combined

エージェント: unix

ファミリー: CGI abuses

公開日: 2022/8/23

更新日: 2022/8/24

サポートされているセンサー: Nessus Agent

リスク情報

VPR

リスクファクター: Critical

スコア: 9.6

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 8.7

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:H/RL:OF/RC:C

CVSS スコアのソース: CVE-2022-2068

CVSS v3

リスクファクター: Critical

Base Score: 9.8

Temporal Score: 9.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: E:H/RL:O/RC:C

CVSS スコアのソース: CVE-2022-37042

脆弱性情報

CPE: cpe:/a:zimbra:collaboration_suite

必要な KB アイテム: installed_sw/zimbra_zcs

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2022/8/12

脆弱性公開日: 2022/8/12

CISAの既知の悪用日: 2022/9/1

エクスプロイト可能

Metasploit (Zip Path Traversal in Zimbra (mboximport) (CVE-2022-27925))

参照情報

CVE: CVE-2022-2068, CVE-2022-24407, CVE-2022-37041, CVE-2022-37042, CVE-2022-37043