Vulnérabilité d’élévation de privilèges dans Zimbra Collaboration Suite

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine: bjCSIRT

Numéro: 2022/ALERTE/029

Date de l’alerte: 18/08/2022

APERÇU :

La vulnérabilité libellée CVE-2022-37393 est une vulnérabilité d’élévation de privilèges affectant l’outil Zimbra Collaboration Suite. La vulnérabilité profite d’une faille dans le système Zimbra. Une fois bien exploitée elle permet l’obtention des droits root. Cette vulnérabilité représente une menace non négligeable pour Zimbra Collaboration Suite.

DESCRIPTION :

La vulnérabilité est due à une faille dans la configuration de sudo. L’exploitation de cette vulnérabilité pourrait permettre à un attaquant local authentifié avec très peu de droits d’obtenir des privilèges élevés sur le système. L’attaquant, en envoyant une requête spécialement formatée, pourrait exploiter cette vulnérabilité pour exécuter le binaire « zmslapd » en tant qu’utilisateur root.

L’accès au privilège root rend la détection d’une exploitation réussie assez difficile.

IMPACT :

  • Atteinte à l’intégrité du système
  • Obtention de privilèges
  • Prise de contrôle total de la session root

SYSTEMES AFFECTÉS

  • Toutes les versions actuelles de Zimbra, y compris les versions 9.0.0 P25 et 8.8.15 P32

MESURES À PRENDRE :

Il est fortement recommandé aux utilisateurs de faire la mise à jour du système dès qu’elle sera disponible.

REFERENCES :

  • https://www.rapid7.com/blog/post/2022/08/17/active-exploitation-of-multiple-vulnerabilities-in-zimbra-collaboration-suite/
  • https://attackerkb.com/topics/92AeLOE1M1/cve-2022-37393/rapid7-analysis?referrer=blog
Partagez sur vos réseaux.