Joran Hervé a découvert dans Prim'X Zed! une vulnérabilité de type traversée de répertoire avec exécution de code arbitraire à distance.
Son exploitation permettrait de créer des fichiers de manière arbitraire sur le poste de travail d'un utilisateur en utilisant des conteneurs ZED! spécialement construit.
La vulnérabilité est due à la fonction de chargement du filigrane, qui permet de placer un fichier exécutable dans le dossier Startup. Au démarrage, le fichier sera exécuté.
Impacts
- Atteinte à l'intégrité des données
- Exécution de code arbitraire
Criticité
- CVSS v3 : En cours d'analyse
Existence d’un code d’exploitation de la vulnérabilité
- Non, aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.
Composants & versions vulnérables
- Zed! Enterprise pour Windows versions antérieures à 6.1.2226
- Zed! Enterprise pour Linux versions antérieures à 1.0.198
- Zed! Enterprise pour MacOSX versions antérieures à 1.0.198
- Fonctionnalités Zed! dans ZoneCentral pour Windows versions antérieures à 6.1.2226
- Fonctionnalités Zed! dans ZedMail pour Windows versions antérieures à 6.1.2226
- Zed! Pro pour Windows versions antérieures à 1.0.194
- Zed! Pro pour Linux versions antérieures à 1.0.198
- Zed! Pro pour MacOSX versions antérieures à 1.0.198
- Zed! Free pour Windows versions antérieures à 1.0.194
- Zed! Free pour Linux versions antérieures à 1.0.198
- Zed! Free pour MacOSX versions antérieures à 1.0.198
CVE
- CVE-2018-16518
Correctifs
- La vulnérabilité est corrigée à partir des versions suivantes:
- Zed! Enterprise pour Windows - version 6.1.2226
- Zed! Enterprise pour Linux - version 1.0.198
- Zed! Enterprise pour MacOSX - version 1.0.198
- Zed! fonctionnalités de ZoneCentral pour Windows - version 6.1.2226
- Zed! fonctionnalités de ZedMail pour Windows - version 6.1.2226
- Zed! Pro pour Windows - version 1.0.194
- Zed! Pro pour Linux - version 1.0.198
- Zed! Pro pour MacOSX - version 1.0.198
- Zed! Gratuit pour Windows - version 1.0.194
- Zed! Gratuit pour Linux - version 1.0.198
- Zed! Gratuit pour MacOSX - version 1.0.198
Solution de contournement
- Il n’existe pas actuellement de solution de contournement.