2022-2652: Zimbra Collaboration Suite: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2022-11-21 17:14)

Neues Advisory

Betroffene Software

Middleware
Office

Betroffene Plattformen

Linux
Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen, Informationen auszuspähen, einen HTTP-Request-Smuggling-, Cross-Site-Scripting (XSS)-, verschiedene Denial-of-Service (DoS) und weitere nicht spezifizierte Angriffe durchzuführen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Der Hersteller informiert über die Schwachstellen und stellt die Versionen 8.8.15 Patch 35 und 9.0.0 Patch 28 der Zimbra Collaboration Suite als Sicherheitsupdates bereit.

Schwachstellen:

CVE-2022-20770

Schwachstelle in ClamAV und Cisco Advanced Malware Protection ermöglicht Denial-of-Service-Angriff

CVE-2022-20771

Schwachstelle in Cisco Advanced Malware Protection und ClamAV ermöglicht Denial-of-Service-Angriff

CVE-2022-26377

Schwachstelle in Apache httpd ermöglicht HTTP-Request-Smuggling-Angriff

ZIMBRA-9-0-0-P28-A

Schwachstelle in Zimbra Collaboration Suite ermöglicht Cross-Site-Scripting-Angriff

ZIMBRA-9-0-0-P28-B

Schwachstelle in Zimbra Collaboration Suite ermöglicht Ausführen beliebigen Programmcodes

ZIMBRA-9-0-0-P28-C

Schwachstelle in Zimbra Collaboration Suite ermöglicht u. a. Cross-Site-Scripting-Angriff

ZIMBRA-9-0-0-P28-F

Schwachstelle in Zimbra Collaboration Suite ermöglicht nicht spezifizierte Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.