Présence d'une vulnérabilité importante dans Prim’X Zed!

Joran Hervé a découvert dans Prim'X Zed! une vulnérabilité de type traversée de répertoire avec exécution de code arbitraire à distance. 

Son exploitation permettrait de créer des fichiers de manière arbitraire sur le poste de travail d'un utilisateur en utilisant des conteneurs ZED! spécialement construit.

La vulnérabilité est due à la fonction de chargement du filigrane, qui permet de placer un fichier exécutable dans le dossier Startup. Au démarrage, le fichier sera exécuté.

Informations
+

Impacts

  • Atteinte à l'intégrité des données
  • Exécution de code arbitraire

Criticité

  • CVSS v3 : En cours d'analyse

Existence d’un code d’exploitation de la vulnérabilité

  • Non, aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.

Composants & versions vulnérables

  • Zed! Enterprise pour Windows versions antérieures à 6.1.2226
  • Zed! Enterprise pour Linux versions antérieures à 1.0.198
  • Zed! Enterprise pour MacOSX versions antérieures à 1.0.198
  • Fonctionnalités Zed! dans ZoneCentral pour Windows versions antérieures à 6.1.2226
  • Fonctionnalités Zed! dans ZedMail pour Windows versions antérieures à 6.1.2226
  • Zed! Pro pour Windows versions antérieures à 1.0.194
  • Zed! Pro pour Linux versions antérieures à 1.0.198
  • Zed! Pro pour MacOSX versions antérieures à 1.0.198
  • Zed! Free pour Windows versions antérieures à 1.0.194
  • Zed! Free pour Linux versions antérieures à 1.0.198
  • Zed! Free pour MacOSX versions antérieures à 1.0.198

CVE

  • CVE-2018-16518

Recommandations
+

Correctifs

  • La vulnérabilité est corrigée à partir des versions suivantes:
    • Zed! Enterprise pour Windows - version 6.1.2226
    • Zed! Enterprise pour Linux - version 1.0.198
    • Zed! Enterprise pour MacOSX - version 1.0.198
    • Zed! fonctionnalités de ZoneCentral pour Windows - version 6.1.2226
    • Zed! fonctionnalités de ZedMail pour Windows - version 6.1.2226
    • Zed! Pro pour Windows - version 1.0.194
    • Zed! Pro pour Linux - version 1.0.198
    • Zed! Pro pour MacOSX - version 1.0.198
    • Zed! Gratuit pour Windows - version 1.0.194
    • Zed! Gratuit pour Linux - version 1.0.198
    • Zed! Gratuit pour MacOSX - version 1.0.198

Solution de contournement

  • Il n’existe pas actuellement de solution de contournement.