Vulnérabilité dans Zimbra

Date de publication :

CVE-2022-27925[Score CVSS v3.1:7.2]
Un défaut de vérification des archives ZIP par la fonction mboximport permet à un attaquant distant, en envoyant des requêtes spécifiquement forgées (ex : le motif «/../ »), de provoquer une traversée de répertoires menant à une exécution de code arbitraire sur le système.

CVE-2022-41352[Score CVSS v3.1:9.8] (critique)
Une faille dans l’utilitaire d’archivage CPIO permet à un attaquant distant, en téléchargeant des fichiers arbitraires via la fonction de sécurité Amavis, d’exécuter du code arbitraire ou de provoquer un déni de service avec les privilèges les plus élevés.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

  • Exécution de code arbitraire
  • Elévation de privilèges
  • Déni de service

Criticité

  • Score CVSS v3.1: 9.8 max

La faille est activement exploitée

  • Oui, pour l’ensemble des CVE présentées.

Un correctif existe

  • Oui, pour l’ensemble des CVE présentées.

Une mesure de contournement existe

  • Non, pour l’ensemble des CVE présentées.

La vulnérabilité exploitée est du type

  • Pour l’ensemble des CVE présentées :

CWE-434: Unrestricted Upload of File with Dangerous Type

Détails sur l’exploitation

Pour la CVE-2022-27925

  • Vecteur d’attaque : Réseau.
  • Complexité de l’attaque : Faible.
  • Privilèges nécessaires pour réaliser l’attaque : Authentification utilisateur privilégié.
  • Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.
  • L’exploitation de la faille permet d’obtenir des droits privilégiés : Oui.

Pour la CVE-2022-41352

  • Vecteur d’attaque : Réseau.
  • Complexité de l’attaque : Faible.
  • Privilèges nécessaires pour réaliser l’attaque : Aucun.
  • Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.
  • L’exploitation de la faille permet d’obtenir des droits privilégiés : Oui.*

Composants vulnérables

  • Zimbra Collaboration Suite 9.0.0 patch 23 et en dessous
  • Zimbra Collaboration Suite 8.8.15 patch 30 et en dessous

Solutions ou recommandations

  • Appliquer le patch 24 sur Zimbra Collaboration Suite 8.8.15.

  • Appliquer le patch 31 sur Zimbra Collaboration Suite 9.0.0.

  • Plus d’informations disponibles ici.

Liens