检测
分析学

imbra协作服务器8.8.x < 8.8.15补丁40多重易变性

关键值奈苏斯插件号178617

语言 :

简表

远程网络服务器包含受多重漏洞影响的网络应用

描述性

依据自报版号,Zimbra协作服务器受多重漏洞影响,包括:
sfdc_preauth.js远程非认证攻击者可利用此漏洞执行任意代码(CVE-2023-29382)
HTTP请求绑定Apache HTTP服务器元件中的漏洞开发此漏洞可能导致代理服务器访问控件绕行、代理原创URL并置现有源服务器并缓存中毒(CVE-2023-25690)
服务器端请求仿真漏洞(CVE-2022-46364)
跨站脚本脆弱度/h/autoSaveSavorp函数远程验证攻击者可以在另一个用户上下文执行任意代码(CVE-2023-34192)
注意Nessus没有测试这些问题,而是只依赖应用自报版号

求解

升级版8.8.15补丁40或后

并见

https://wiki.zimbra.com/wiki/Zimbra_Releases/8.8.15/P40

https://wiki.zimbra.com/wiki/Security_Center

https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories

插件细节

严重性 :临界点

身份证 :178617

文件名 :zimbra_8_8_15_p40.nasl

版本化 :1.3

类型 :合并式

代理 :unix连接

家庭问题 :CGI滥用

发布 :7/2023

更新 :8/3/2023

支持传感器 :内苏斯代理

风险信息

VPR

风险因子 :临界点

分数 :9.4

CVSS v2

风险因子 :低频

基础评分 :3.5

时间评分 :2.7

向量 :CVSS2#AV:N/AC:M/Au:S/C:N/I:N/A:P

CVSS评分源 :CVE2022-22970

CVSSv3

风险因子 :临界点

基础评分 :九点八

时间评分 :8.8

向量 :CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间向量 :CVSS:3.0/E:P/RL:O/RC:C

CVSS评分源 :CVE2023-29382

漏洞信息

CPE系统 :cpe:/a:zimbra:collaboration_suite

需要kb项 :installed_sw/zimbra_zcs

开发可用性 :真实性

开发易斯 :exploits可用

补丁发布日期 :5/30/2023

漏洞发布日期 :5/30/2023

参考信息

CVE系统 :CVE2022-22970,CVE2022-463,CVE202325690,CVE2023-2938,CVE2023-29382,CVE2023-34192,CVE2023-34193

IAVA系统 :2023-A-0359-S

Baidu
map