Zimbra Collaboration Server 9.x < 9.0.0 Patch 39 10.0.x < 10.0.7 多個弱點

high Nessus Plugin ID 237012

語言:

概要

遠端 Web 伺服器包含一個受多個弱點影響的 Web 應用程式。

說明

根據程式自我報告的版本號碼，Zimbra Collaboration Server 受到包括下列在內的多個弱點影響：

- 1.23.2 和 1.22.1版之前的 NGINX Open Source、R2 P1 和 R1 P1 版之前的 NGINX Open Source Subscription 以及 R27 P1 和 R26 P1 版之前的 NGINX Plus 在模組 ngx_http_mp4_module 中存有一個弱點可能允許本機攻擊者損毀NGINX 背景工作記憶體導致其終止或可能使用特製的音訊或視訊檔案造成其他影響。此問題只會影響以 ngx_http_mp4_module 構建且設定檔中使用 mp4 指令的 NGINX 產品。此外，只有在攻擊者能夠使用 ngx_http_mp4_module 觸發程式處理特製的 mp4 檔案時，才有可能發生此攻擊。(CVE-2022-41741)

- 在 1.23.2 和 1.22.1 版之前的 NGINX Open Source、R2 P1 和 R1 P1 版之前的 NGINX Open Source Subscription，以及 R27 P1 和 R26 P1 版之前的 NGINX Plus 中，ngx_http_mp4_module 模組中有一個弱點允許本機攻擊者藉由使用特製的音訊或視訊檔案，來造成背景工作處理序損毀，或導致背景工作處理序記憶體洩漏。此問題只會影響以 ngx_http_mp4_module 模組構建且設定檔中使用 mp4 指令的 NGINX 產品。此外，只有在攻擊者能夠使用 ngx_http_mp4_module 觸發程式處理特製的音訊或視訊檔案時，才有可能發生此攻擊。(CVE-2022-41742)

- 在 Zimbra Collaboration (ZCS) 9.0 和 10.0中發現一個問題。zmmailboxdmgr 二進位 (ZCS 的元件) 預定由 zimbra 使用者以特定信箱作業的 root 權限執行。不過由於輸入引數處理不當攻擊者可將權限從 zimbra 使用者提升至 root。攻擊者可使用提升的權限執行任意命令進而導致本機權限提升。 (CVE-2024-27442)

- 在 Zimbra Collaboration (ZCS) 9.0 和 10.0中發現一個問題。Zimbra webmail 傳統使用者介面的 CalendarInvite 功能中有一個跨網站指令碼 (XSS) 弱點這是因為處理行事歷標頭時不當驗證輸入所致。攻擊者可透過含有特製行事歷標頭 (內嵌 XSS 承載) 的電子郵件訊息來惡意利用此弱點。受害者在 Zimbra webmail 傳統介面中檢視此訊息時系統會在受害者工作階段的內容中執行承載可能導致執行任意 JavaScript 程式碼。 (CVE-2024-27443)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。