2022-2222: Zimbra Collaboration Suite: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2022-10-07 18:25)
- Neues Advisory
- Version 2 (2022-10-12 11:26)
- Der Hersteller stellt inzwischen Sicherheitsupdates für Zimbra Collaboration Suite 8.8.15 und 9.0 bereit und referenziert in den betreffenden Sicherheitshinweisen neben der Zero-Day-Schwachstelle CVE-2022-41352 weitere Schwachstellen. Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Cross-Site-Scripting (XSS)-Angriffe durchzuführen. Zudem kann ein Angreifer eine Schwachstelle lokal ausnutzen, um beliebigen Programmcode mit den Rechten des Administrators auszuführen. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben. Der Hersteller informiert über die Schwachstellen und stellt die Versionen 8.8.15 Patch 34 und 9.0.0 Patch 27 der Zimbra Collaboration Suite als Sicherheitsupdates bereit. Die Schwachstellen CVE-2022-41349, CVE-2022-41350 und CVE-2022-41351 betreffen ausschließlich die Zimbra-Version 8.8.15 während die Schwachstelle CVE-2022-41348 nur die Zimbra-Version 9.0.0 betrifft.
Betroffene Software
Middleware
Office
Betroffene Plattformen
Linux
Microsoft
Beschreibung:
Ein Angreifer kann eine kritische Schwachstelle aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen.
Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich.
Der Hersteller bestätigt die Zero-Day-Schwachstelle in Zimbra Collaboration Suite 8.8.15 und 9.0, deren aktive Ausnutzung bereits beobachtet werden konnte, und stellt einen Workaround bereit.
Zum Zeitpunkt der Veröffentlichung der Schwachstelle CVE-2022-41352 war kein Sicherheitsupdate verfügbar.
Schwachstellen:
CVE-2022-37393
Schwachstelle in Zimbra Collaboration Suite ermöglicht Ausführen beliebigen Programmcodes mit AdministratorrechtenCVE-2022-41348
Schwachstelle in Zimbra Collaboration Suite ermöglicht Cross-Site-Scripting-AngriffCVE-2022-41349 CVE-2022-41350 CVE-2022-41351
Schwachstellen in Zimbra Collaboration Suite ermöglichen Cross-Site-Scripting-AngriffeCVE-2022-41352
Schwachstelle in Zimbra Collaboration Suite ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.