Zimbra Collaboration Server 9.x < 9.0.0 パッチ 39、 10.0.x < 10.0.7 複数の脆弱性

high Nessus プラグイン ID 237012

概要

リモートウェブサーバーに、複数の脆弱性の影響を受ける Web アプリケーションがあります。

説明

自己報告されたバージョン番号によると、Zimbra Collaboration Server は以下の複数の脆弱性の影響を受けます。

- バージョン 1.23.2 および 1.22.1より前の NGINX Open Source、バージョン R2 P1 および R1 P1 より前の NGINX Open Source Subscription、およびバージョン R27 P1 および R26 P1 より前の NGINX Plus には、モジュール ngx_http_mp4_module に脆弱性があり、ローカルの攻撃者がNGINX ワーカーメモリに詳細不明な欠陥が存在し、特別に細工されたオーディオやビデオファイルの使用により、その終了またはその他の影響を受ける可能性があります。この問題の影響を受けるのは、構成ファイルで mp4 ディレクティブが使用されている場合に ngx_http_mp4_module で構築された NGINX 製品のみです。さらに、攻撃者がモジュール ngx_http_mp4_module を使用して特別に細工したオーディオまたはビデオファイルの処理をトリガーできる場合にのみ、攻撃が可能です。(CVE-2022-41741)

- バージョン 1.23.2および 1.22.1より前の NGINX オープンソース、バージョン R2 P1 および R1 P1 より前の NGINX オープンソースサブスクリプション、バージョン R27P1 および R26P1 より前の NGINX Plus は、モジュール ngx_http_mp4_module に脆弱性があるため、ローカルの攻撃者がワーカープロセスをクラッシュさせたり、特別に細工されたオーディオまたはビデオファイルを使用してワーカープロセスのメモリを漏洩したりする可能性があります。この問題の影響を受けるのは、構成ファイルで mp4 ディレクティブが使用されている場合にモジュール ngx_http_mp4_module で構築された NGINX 製品のみです。さらに、攻撃者がモジュール ngx_http_mp4_module を使用して特別に細工したオーディオまたはビデオファイルの処理をトリガーできる場合にのみ、攻撃が可能です。(CVE-2022-41742)

- Zimbra CollaborationZCS 9.0 および 10.0で問題が発見されました。ZCS のコンポーネントである zmmailboxdmgr バイナリは、特定のメールボックス操作のための root 権限を持つ zimbra ユーザーによって実行されるように意図されています。しかし、入力引数が不適切に処理されているため、攻撃者がzimbraユーザーからrootに権限昇格させる可能性があります。攻撃者が昇格した権限で任意のコマンドを実行し、ローカルの権限昇格を引き起こす可能性があります。CVE-2024-27442

- Zimbra CollaborationZCS 9.0 および 10.0で問題が発見されました。カレンダーヘッダーの処理で入力が不適切に検証されているため、クロスサイトスクリプティングXSSの脆弱性がZimbra Webmailの従来のユーザーインターフェイスのCalendarInvite機能にあります。攻撃者が、XSS ペイロードが組み込まれた細工されたカレンダーヘッダーを含むメールメッセージを介して、これを悪用する可能性があります。被害者がZimbra Webmailの従来のインターフェイスでこのメッセージを表示すると、ペイロードが被害者のセッションのコンテキストで実行され、任意のJavaScriptコードの実行につながる可能性があります。CVE-2024-27443

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

バージョン 9.0.0 パッチ 39、 10.0.7、以降にアップグレードしてください。

参考資料

https://wiki.zimbra.com/wiki/Zimbra_Releases/9.0.0/P39

https://wiki.zimbra.com/wiki/Zimbra_Releases/10.0.7

https://wiki.zimbra.com/wiki/Security_Center

https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories

プラグインの詳細

深刻度: High

ID: 237012

ファイル名: zimbra_10_0_7.nasl

バージョン: 1.1

タイプ: combined

エージェント: unix

ファミリー: CGI abuses

公開日: 2025/5/21

更新日: 2025/5/21

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.0

CVSS v2

リスクファクター: Medium

基本値: 6.8

ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2022-41741

CVSS v3

リスクファクター: High

基本値: 7.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

CVSS スコアのソース: CVE-2022-41741

脆弱性情報

CPE: cpe:/a:zimbra:collaboration_suite

必要な KB アイテム: installed_sw/zimbra_zcs

パッチ公開日: 2024/2/28

脆弱性公開日: 2024/2/28

CISA の既知の悪用された脆弱性の期限日: 2025/6/9

参照情報

CVE: CVE-2022-41741, CVE-2022-41742, CVE-2024-27442, CVE-2024-27443