検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

Zimbra Collaboration Server 10.0.x < 10.0.18、10.1.x < 10.1.13 ローカルファイルインクルード

high Nessus プラグイン ID 297134

Language:

概要

リモートのウェブサーバーにあるウェブアプリケーションは、サーバー側のリクエスト偽造脆弱性の影響を受けます。

説明

Zimbra Collaboration (ZCS) 10.0 と 10.1 のウェブメールクラシック UI にローカルファイルインクルード (LFI) の脆弱性があります。原因は、RestFilter サーブレットのユーザー指定リクエストパラメーターの不適切な処理です。認証されていないリモートの攻撃者が /h/rest エンドポイントへのリクエストを細工し、ディスパッチの内部リクエストに影響を与え、WebRoot ディレクトリから任意のファイルのインクルードを許してしまう可能性があります。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

バージョン 10.0.18、10.1.13 以降にアップグレードしてください。

参考資料

https://wiki.zimbra.com/wiki/Zimbra_Releases/10.0.18

https://wiki.zimbra.com/wiki/Zimbra_Releases/10.1.13

https://wiki.zimbra.com/wiki/Security_Center

https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories

プラグインの詳細

深刻度: High

ID: 297134

ファイル名: zimbra_CVE-2025-68645.nasl

バージョン: 1.2

タイプ: combined

エージェント: unix

ファミリー: CGI abuses

公開日: 2026/1/29

更新日: 2026/1/30

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Critical

基本値: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2025-68645

CVSS v3

リスクファクター: High

基本値: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

脆弱性情報

CPE: cpe:/a:zimbra:collaboration_suite

必要な KB アイテム: installed_sw/zimbra_zcs

パッチ公開日: 2025/11/6

脆弱性公開日: 2025/11/6

参照情報

CVE: CVE-2025-68645

IAVA: 2026-A-0084