Zimbra - CVE-2025-71275
Date de publication :
Il s'agit d'une vulnérabilité dans le service PostJournal de Zimbra Collaboration Suite, composant responsable de l'archivage des messages via le protocole SMTP.
Zimbra Collaboration Suite est une plateforme de messagerie et de collaboration d'entreprise, qui intègre la gestion des emails, des calendriers et des contacts.
Le paramètre RCPT TO ne fait pas l'objet d'une désinfection correcte des entrées utilisateur, ce qui permet l'injection de commandes système via la syntaxe d'expansion shell (par exemple $(COMMANDE)). L'exploitation ne nécessite aucune authentification préalable.
Elle permet à un attaquant distant d'exécuter des commandes arbitraires dans le contexte du service Zimbra.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Non
Exécution de code arbitraire (à distance)
Exploitation
CWE-78 : Improper Neutralization of Special Elements used in an OS Command (OS Command Injection)
Détails sur l'exploitation
• Vecteur d'attaque : Réseau
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Aucun
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Non
Preuve de concept
Une preuve de concept est disponible en sources ouvertes.
Systèmes ou composants affectés
Zimbra Collaboration Suite versions 8.8.15 et antérieures