DFN-CERT

Advisory-Archiv

2025-3120: Zimbra Collaboration Suite: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2025-11-10 14:57)
Neues Advisory
Version 2 (2026-01-23 14:04)
Die CYBERSECURITY & INFRASTRUCTURE SECURITY AGENCY (CISA) hat die Schwachstelle CVE-2025-68645 in ihren 'Known Exploited Vulnerabilities Catalog' aufgenommen.
Version 3 (2026-03-19 09:18)
Die CYBERSECURITY & INFRASTRUCTURE SECURITY AGENCY (CISA) hat die Schwachstelle CVE-2025-66376 in ihren 'Known Exploited Vulnerabilities Catalog' aufgenommen.

Betroffene Software

Middleware
Office

Betroffene Plattformen

Linux
Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Benutzerrechte zu erlangen, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und Path-Traversal-, Cross-Site-Request-Forgery (CSRF)- sowie Cross-Site-Scripting (XSS)-Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.

Der Hersteller veröffentlicht die Sicherheitsupdates 10.1.13 und 10.0.18 für die Zimbra Collaboration Suite, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2025-66376

Schwachstelle in AntiSamy ermöglicht Cross-Site-Scripting-Angriff

CVE-2025-67809

Schwachstelle in Zimbra Collaboration Suite ermöglicht Erlangen von Benutzerrechten

CVE-2025-68645

Schwachstelle in Zimbra Collaboration Suite ermöglicht Ausführen beliebigen Programmcodes

ZIMBRA-10-1-13-C

Schwachstelle in Zimbra Collaboration Suite ermöglicht Path-Traversal-Angriff

ZIMBRA-10-1-13-D

Schwachstelle in Zimbra Collaboration Suite ermöglicht Cross-Site-Request-Forgery-Angriff

ZIMBRA-10-1-13-F

Schwachstelle in Zimbra Collaboration Suite ermöglicht Cross-Site-Scripting-Angriff

ZIMBRA-10-1-13-G

Schwachstelle in Zimbra Collaboration Suite ermöglicht Ausspähen von Informationen

ZIMBRA-10-1-13-H

Schwachstelle in Zimbra Collaboration Suite ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.