Zimbra Collaboration Server 9.x < 9.0.0 Patch 39 10.0.x < 10.0.7 多种漏洞

high Nessus 插件 ID 237012

语言：

简介

远程 Web 服务器包含受到多种漏洞影响的 Web 应用程序。

描述

根据应用程序自我报告的版本号，Zimbra Collaboration Server 受到多个漏洞影响，其中包括：

- 在 1.23.2 和 1.22.1版之前的 NGINX Open Source、在 R2 P1 和 R1 P1 版之前的 NGINX Open Source Subscription 以及 R27 P1 和 R26 P1 版之前的 NGINX Plus 在 ngx_http_mp4_module 模块中有一个漏洞允许本地攻击者损坏使用特别构建的音频或视频文件时占用 NGINX 工作线程内存从而导致其终止或可能产生其他影响。此问题仅影响使用 ngx_http_mp4_module 构建，且配置文件中使用 .mp4 指令的 NGINX 产品。此外，攻击者仅在能够使用 ngx_http_mp4_module 触发特别构建的音频或视频文件处理时才可能发起攻击。(CVE-2022-41741)

- 1.23.2 和 1.22.1 版之前的 NGINX Open Source、R2 P1 和 R1 P1 版之前的 NGINX Open Source Subscription，以及 R27 P1 和 R26 P1 版之前的 NGINX Plus 在模块 ngx_http_mp4_module 中存在漏洞，可能允许本地攻击者借助特别构建的音频或视频文件，造成工作进程崩溃或可能造成工作进程内存泄露。此问题仅影响使用 ngx_http_mp4_module 模组构建，且配置文件中使用 .mp4 指令的 NGINX 产品。此外，攻击者仅在能够使用 ngx_http_mp4_module 触发特别构建的音频或视频文件处理时才可能发起攻击。(CVE-2022-41742)

- 在 Zimbra Collaboration (ZCS) 9.0 和 10.0中发现了一个问题。二进制 zmmailboxdmgr 是 ZCS 的组件预期由具有特定邮箱操作的根权限的 zimbra 用户执行。但是由于未正确处理输入参数攻击者可将 zimbra 用户的权限提升至 root。攻击者可以提升的权限执行任意命令从而导致本地权限升级。 (CVE-2024-27442)

- 在 Zimbra Collaboration (ZCS) 9.0 和 10.0中发现了一个问题。Zimbra webmail 经典用户界面的 CalendarInvite 功能中存在跨站脚本 (XSS) 漏洞原因是处理日历标头时未正确验证输入。攻击者可通过包含构建的日历标头具有嵌入式 XSS 负载的电子邮件消息利用此漏洞。当受害者在 Zimbra webmail 经典界面中查看此消息时将在受害者会话的上下文中执行负载从而可能导致执行任意 JavaScript 代码。 (CVE-2024-27443)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。