Zimbra Collaboration Server 8.8.x < 8.8.15 Patch 33 / 9.0.0 < 9.0.0 Patch 26 多个漏洞

critical Nessus 插件 ID 164341

简介

远程 Web 服务器包含受到多种漏洞影响的 Web 应用程序。

描述

根据其自我报告的版本号,Zimbra Collaboration Server 受到多个漏洞的影响,其中包括:

- 在 Zimbra Collaboration Suite (ZCS) 8.8.15 和 9.0 中的 /proxy servlet 发现一个问题。X-Forwarded-Host 标头的值会覆盖代理请求中的 Host 标头值。未根据允许 ZCS 代理的主机白名单检查 X-Forwarded-Host 标头的值(zimbraProxyAllowedDomains 设置)。(CVE-2022-37041)

- Zimbra Collaboration Suite(也称为 ZCS)8.8.15 和 9.0 具有接收 ZIP 存档并从中提取文件的 mboximport 功能。通过绕过认证(即没有 authtoken),攻击者可向系统上传任意文件,从而导致目录遍历和远程代码执行。注意:此问题是因对 CVE-2022-27925 的修复不完整所致。(CVE-2022-37042)

- 在 Zimbra Collaboration Suite (ZCS) 8.8.15 和 9.0 中的网络邮件组件中发现一个问题。使用 preauth 时,未在某些 POST 端点上检查 CSRF 标记。因此,当经过身份验证的用户查看攻击者控制的页面时,将向看似是预期的应用程序发送请求。请求中省略了 CSRF 标记,但请求仍然成功。 (CVE-2022-37043)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

升级到版本 8.8.15 Patch 33、9.0.0 Patch 26 或更高版本。

另见

https://wiki.zimbra.com/wiki/Zimbra_Releases/8.8.15/P33

https://wiki.zimbra.com/wiki/Zimbra_Releases/9.0.0/P26

https://wiki.zimbra.com/wiki/Security_Center

https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories

https://www.cisa.gov/uscert/ncas/alerts/aa22-228a

插件详情

严重性: Critical

ID: 164341

文件名: zimbra_9_0_0_p26.nasl

版本: 1.4

类型: combined

代理: unix

系列: CGI abuses

发布时间: 2022/8/23

最近更新时间: 2023/2/17

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2022-2068

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 9.4

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:H/RL:O/RC:C

CVSS 分数来源: CVE-2022-37042

漏洞信息

CPE: cpe:/a:zimbra:collaboration_suite

必需的 KB 项: installed_sw/zimbra_zcs

可利用: true

易利用性: Exploits are available

补丁发布日期: 2022/8/12

漏洞发布日期: 2022/8/12

CISA 已知可遭利用的漏洞到期日期: 2022/9/1

可利用的方式

Metasploit (Zip Path Traversal in Zimbra (mboximport) (CVE-2022-27925))

参考资料信息

CVE: CVE-2022-2068, CVE-2022-24407, CVE-2022-37041, CVE-2022-37042, CVE-2022-37043