Zimbra Collaboration Server 10.0.x < 10.0.18、10.1.x < 10.1.13 の複数の脆弱性

medium Nessus プラグイン ID 297134

概要

リモートウェブサーバーに、複数の脆弱性の影響を受ける Web アプリケーションがあります。

説明

自己報告されたバージョン番号によると、Zimbra Collaboration Server は以下の複数の脆弱性の影響を受けます。

- Zimbra Collaboration (ZCS) 10.0 と 10.1 のウェブメールクラシック UI にローカルファイルインクルード (LFI) の脆弱性があります。原因は、RestFilter サーブレットのユーザー指定リクエストパラメーターの不適切な処理です。認証されていないリモートの攻撃者が /h/rest エンドポイントへのリクエストを細工し、ディスパッチの内部リクエストに影響を与え、WebRoot ディレクトリから任意のファイルのインクルードを許してしまう可能性があります。(CVE-2025-68645)

- 10.0.18 より前および 10.1.13 より前の 10.1 の Zimbra Collaboration Server 10 では、HTML メールメッセージ内の Cascading Style Sheets (CSS) @import ディレクティブを介した、クラシック UI ストアド XSS を許容しています。(CVE-2025-66376)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

バージョン 10.0.18、10.1.13 以降にアップグレードしてください。

参考資料

https://wiki.zimbra.com/wiki/Security_Center

https://wiki.zimbra.com/wiki/Zimbra_Releases/10.0.18

https://wiki.zimbra.com/wiki/Zimbra_Releases/10.1.13

https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories

プラグインの詳細

深刻度: Medium

ID: 297134

ファイル名: zimbra_CVE-2025-68645.nasl

バージョン: 1.6

タイプ: Combined

エージェント: unix

ファミリー: CGI abuses

公開日: 2026/1/29

更新日: 2026/6/25

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.9

パーセンタイル: 99.7

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.3

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2025-68645

CVSS v3

リスクファクター: Medium

基本値: 6.1

現状値: 5.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

CVSS スコアのソース: CVE-2025-66376

脆弱性情報

CPE: cpe:/a:zimbra:collaboration_suite

必要な KB アイテム: installed_sw/zimbra_zcs

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2025/11/6

脆弱性公開日: 2025/11/6

CISA の既知の悪用された脆弱性の期限日: 2026/2/12, 2026/4/1

参照情報

CVE: CVE-2025-66376, CVE-2025-68645

IAVA: 2026-A-0084-S