自己報告されたバージョン番号によると、Zimbra Collaboration Server は以下の複数の脆弱性の影響を受けます。

  - ヘルプファイルからの javascript インジェクションを防ぐために、セキュリティ関連の問題が修正されました。
  (CVE-2007-1280)

  - 管理者ユーザーインターフェースで使用されているサードパーティライブラリの 1 つに影響を与えていた、セキュリティ関連の問題が修正されました。(CVE-2020-7746)

  -	悪意のある Javascript コードを含む PDF がブリーフケースでアップロードされる際に、XSS の脆弱性が観察されました。(CVE-2023-45207)

  -	robohelp パッケージに、複数のクロスサイトスクリプティング (XSS) 脆弱性が存在する可能性が観察されました。このパッケージは現在、オプションとなっています。これにより、ユーザーは URL - https://www.zimbra.com/documentation/ からヘルプドキュメントにアクセスできるようになります。(CVE-2023-45206)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Zimbra Collaboration Server 8.8.x < 8.8.15 パッチ 44、9.x < 9.0.0 パッチ 37、10.0.x < 10.0.5 の複数の脆弱性

critical Nessus プラグイン ID 183920

バージョン 1.4