Vulnérabilité dans Zimbra

Date de publication :

CVE-2022-27925[Score CVSS v3.1:7.2]

Un défaut de vérification des archives ZIP par la fonction mboximport permet à un attaquant distant, en envoyant des requêtes spécifiquement forgées (ex : le motif «/../ »), de provoquer une traversée de répertoires menant à une exécution de code arbitraire sur le système.

CVE-2022-41352[Score CVSS v3.1:9.8] (critique)

Une faille dans l’utilitaire d’archivage CPIO permet à un attaquant distant, en téléchargeant des fichiers arbitraires via la fonction de sécurité Amavis, d’exécuter du code arbitraire ou de provoquer un déni de service avec les privilèges les plus élevés.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

    Exécution de code arbitraire

    Elévation de privilèges

    Déni de service

Criticité

    Score CVSS v3.1: 9.8 max

La faille est activement exploitée

    Oui, pour l’ensemble des CVE présentées.

Un correctif existe

    Oui, pour l’ensemble des CVE présentées.

Une mesure de contournement existe

    Non, pour l’ensemble des CVE présentées.

La vulnérabilité exploitée est du type

    Pour l’ensemble des CVE présentées :

CWE-434: Unrestricted Upload of File with Dangerous Type

Détails sur l’exploitation

Pour la CVE-2022-27925

    Vecteur d’attaque : Réseau.

    Complexité de l’attaque : Faible.

    Privilèges nécessaires pour réaliser l’attaque : Authentification utilisateur privilégié.

    Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.

    L’exploitation de la faille permet d’obtenir des droits privilégiés : Oui.

Pour la CVE-2022-41352

    Vecteur d’attaque : Réseau.

    Complexité de l’attaque : Faible.

    Privilèges nécessaires pour réaliser l’attaque : Aucun.

    Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.

    L’exploitation de la faille permet d’obtenir des droits privilégiés : Oui.*

Composants vulnérables

    Zimbra Collaboration Suite 9.0.0 patch 23 et en dessous

    Zimbra Collaboration Suite 8.8.15 patch 30 et en dessous

Solutions ou recommandations

  • Appliquer le patch 24 sur Zimbra Collaboration Suite 8.8.15.

  • Appliquer le patch 31 sur Zimbra Collaboration Suite 9.0.0.

  • Plus d’informations disponibles ici.

Liens