Multiples vulnérabilités critiques dans Zimbra

Date de publication :

La fonction mboximport est utilisée pour extraire des fichiers dans une archive.

CVE-2022-37042[Score CVSS v3.1: 9.8] (critique)

Un défaut de vérification de fichier dans la fonction mboximport de Zimbra Collaboration Suite permet à un attaquant distant, en envoyant une archive spécifiquement forgée contenant des séquences du type "/../", de provoquer une traversée de répertoires et d’exécuter du code arbitraire sur le système.

CVE-2022-37393[Score CVSS v3.1: 7.8]

Un défaut dans la configuration des droits administrateurs (sudo) de Zimbra permet à un attaquant local et authentifié, en envoyant une requête spécifiquement forgée, d’exécuter du code arbitraire avec les privilèges les plus élevés.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

    Exécution de code arbitraire

    Élévation de privilèges

Criticité

    Score CVSS v3.1: 9.8 max

La faille est activement exploitée

Un correctif existe

Une mesure de contournement existe

    Non, pour l’ensemble des CVE présentées.

La vulnérabilité exploitée est du type

CWE-287 : Improper Authentication

CWE-284: Improper Access Control

Détails sur l’exploitation

Pour la CVE-2022-37042

    Vecteur d’attaque : Réseau.

    Complexité de l’attaque : Faible.

    Privilèges nécessaires pour réaliser l’attaque : Aucun.

    Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.

    L’exploitation de la faille permet d’obtenir des droits privilégiés : Oui.

Pour la CVE-2022-37393

    Vecteur d’attaque : Local.

    Complexité de l’attaque : Faible.

    Privilèges nécessaires pour réaliser l’attaque : Authentification utilisateur simple.

    Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.

    L’exploitation de la faille permet d’obtenir des droits privilégiés : Oui.

Composants vulnérables

Pour la CVE-2022-37042

    Zimbra Collaboration Suite 8.8.15

    Zimbra Collaboration Suite 9.0

Pour la CVE-2022-37393

    Zimbra 8.8.15

Solutions ou recommandations

Pour la CVE-2022-37042

  • Mettre à jour Zimbra Collaboration Suite 9.0 avec le patch 26 ou un patch supérieur
  • Mettre à jour Zimbra Collaboration Suite 8.8.15 avec le patch 33 ou un patch supérieur

Pour la CVE-2022-37393

  • Aucun correctif n’est disponible pour le moment
  • Il est conseillé de surveiller davantage le fichier de logs d’authentification.
  • Il est aussi conseillé de bien garder Zimbra à jour afin d’empêcher un attaquant d’obtenir une exécution de code sur le système vulnérable.

Liens