Vulnérabilité dans Zimbra
Date de publication :
CVE-2022-27925[Score CVSS v3.1:7.2]
Un défaut de vérification des archives ZIP par la fonction mboximport permet à un attaquant distant, en envoyant des requêtes spécifiquement forgées (ex : le motif «/../ »), de provoquer une traversée de répertoires menant à une exécution de code arbitraire sur le système.
CVE-2022-41352[Score CVSS v3.1:9.8] (critique)
Une faille dans l’utilitaire d’archivage CPIO permet à un attaquant distant, en téléchargeant des fichiers arbitraires via la fonction de sécurité Amavis, d’exécuter du code arbitraire ou de provoquer un déni de service avec les privilèges les plus élevés.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Exécution de code arbitraire
- Elévation de privilèges
- Déni de service
Criticité
- Score CVSS v3.1: 9.8 max
La faille est activement exploitée
- Oui, pour l’ensemble des CVE présentées.
Un correctif existe
- Oui, pour l’ensemble des CVE présentées.
Une mesure de contournement existe
- Non, pour l’ensemble des CVE présentées.
La vulnérabilité exploitée est du type
- Pour l’ensemble des CVE présentées :
CWE-434: Unrestricted Upload of File with Dangerous Type
Détails sur l’exploitation
Pour la CVE-2022-27925
- Vecteur d’attaque : Réseau.
- Complexité de l’attaque : Faible.
- Privilèges nécessaires pour réaliser l’attaque : Authentification utilisateur privilégié.
- Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.
- L’exploitation de la faille permet d’obtenir des droits privilégiés : Oui.
Pour la CVE-2022-41352
- Vecteur d’attaque : Réseau.
- Complexité de l’attaque : Faible.
- Privilèges nécessaires pour réaliser l’attaque : Aucun.
- Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.
- L’exploitation de la faille permet d’obtenir des droits privilégiés : Oui.*
Composants vulnérables
- Zimbra Collaboration Suite 9.0.0 patch 23 et en dessous
- Zimbra Collaboration Suite 8.8.15 patch 30 et en dessous
Solutions ou recommandations
Appliquer le patch 24 sur Zimbra Collaboration Suite 8.8.15.
Appliquer le patch 31 sur Zimbra Collaboration Suite 9.0.0.
Plus d’informations disponibles ici.