偵測

Zimbra Collaboration Server 8.8.x < 8.8.15 修補程式 35 / 9.0.0 < 9.0.0 修補程式 28 多個弱點

high Nessus Plugin ID 168269

語系:

概要

遠端 Web 伺服器包含一個受多個弱點影響的 Web 應用程式。

說明

根據其自我報告的版本號碼,Zimbra Collaboration Server 受到如下多個弱點影響:

 - ClamAV 套件中的一個弱點:2022 年 4 月 20 日,在 ClamAV 掃描程式庫 0.103.5 與更舊版本以及 0.104.2 與更舊版本中發現下列弱點:Clam AntiVirus (ClamAV) 0.104.0 至 0.104.2 版本以及 LTS 0.103.5 和更早版本的 TIFF 檔案剖析器中有一個弱點,未經驗證的遠端攻擊者可利用此弱點在受影響的裝置上造成拒絕服務情形。(CVE-2022-20771)

 - ClamAV 套件中的一個弱點:2022 年 4 月 20 日,在 ClamAV 掃描程式庫 0.103.5 與更舊版本以及 0.104.2 與更舊版本中發現下列弱點:Clam AntiVirus (ClamAV) 0.104.0 至 0.104.2 版本以及 LTS 0.103.5 和更早版本的 CHM 檔案剖析器中有一個弱點,未經驗證的遠端攻擊者可利用此弱點在受影響的裝置上造成拒絕服務情形。(CVE-2022-20770)

 - Apache 套件中有一個弱點:Apache HTTP Server 的 mod_proxy_ajp 中存在對 HTTP 要求解釋不一致 (「HTTP 要求走私」) 弱點,攻擊者可藉此將要求走私到其轉送要求的 AJP 伺服器。此問題會影響 Apache HTTP Server 2.4、2.4.53 以及更舊版本。(CVE-2022-26377)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

升級至 8.8.15 修補程式 35、9.0.0 修補程式 28 或更新版本。

另請參閱

https://wiki.zimbra.com/wiki/Zimbra_Releases/8.8.15/P35

https://wiki.zimbra.com/wiki/Zimbra_Releases/9.0.0/P28

https://wiki.zimbra.com/wiki/Security_Center

https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories

Plugin 詳細資訊

嚴重性: High

ID: 168269

檔案名稱: zimbra_9_0_0_p28.nasl

版本: 1.4

類型: combined

代理程式: unix

系列: CGI abuses

已發布: 2022/11/29

已更新: 2023/4/6

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.4

CVSS v2

風險因素: Medium

基本分數: 5

時間分數: 3.7

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N

CVSS 評分資料來源: CVE-2022-26377

CVSS v3

風險因素: High

基本分數: 7.5

時間分數: 6.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/a:zimbra:collaboration_suite

必要的 KB 項目: installed_sw/zimbra_zcs

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2022/11/20

弱點發布日期: 2022/11/20

參考資訊

CVE: CVE-2022-20770, CVE-2022-20771, CVE-2022-26377

IAVA: 2022-A-0498-S