自己報告されたバージョン番号によると、Zimbra Collaboration Server は以下の脆弱性の影響を受けます。

 - Zimbra Classic Web Client のクロスサイトスクリプティング (XSS) の脆弱性。(CVE-2023-37580)

 - 内部 JSP および XML ファイルの漏洩につながる可能性のあるバグ。(CVE-2023-38750)

 - OpenSSL パッケージには、ポリシー制約を含む X.509 証明書の検証に関連するセキュリティ問題が含まれています。(CVE-2023-0464)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Zimbra Collaboration Server 8.x < 8.8.15パッチ 41 の複数の脆弱性

high Nessus プラグイン ID 178962

バージョン 1.4