nvd
Synacor
Уязвимости
87
Эксплуатируемые
17
Критический
13
Высокий
18
Топ уязвимостей
CVE-2024-45519Выполнение произвольного кода в Zimbra Collaboration
CVE-2022-41352Обнаружена проблема в Zimbra Collaboration (ZCS) 8.8.15 и 9.0. Злоумышленник может загружать произвольные файлы через amavis через лазейку cpio (извлечение в /opt/zimbra/jetty/webapps/zimbra/public), что может привести к неправильному доступу к любым другим учетным записям пользователей. Zimbra рекомендует pax вместо cpio. Кроме того, pax входит в число предварительных требований Zimbra в Ubuntu; однако pax больше не является частью установки Red Hat по умолчанию после RHEL 6 (или CentOS 6). После установки pax amavis автоматически предпочитает его cpio.
CVE-2022-37042Zimbra Collaboration Suite (ZCS) 8.8.15 и 9.0 имеет функциональность mboximport, которая получает ZIP-архив и извлекает из него файлы. Обходя аутентификацию (т. е. не имея authtoken), злоумышленник может загружать произвольные файлы в систему, что приводит к обходу каталогов и удаленному выполнению кода. ПРИМЕЧАНИЕ: эта проблема существует из-за неполного исправления CVE-2022-27925.
CVE-2020-7796Zimbra Collaboration Suite (ZCS) до версии 8.8.15 Patch 7 допускает SSRF, когда установлен WebEx zimlet и включен zimlet JSP.
CVE-2019-9670Компонент mailboxd в Synacor Zimbra Collaboration Suite 8.7.x до 8.7.11p10 имеет уязвимость XML External Entity injection (XXE), как это демонстрируется в Autodiscover/Autodiscover.xml.
CVE-2019-6980Synacor Zimbra Collaboration Suite 8.7.x до 8.8.11 допускает небезопасную десериализацию объектов в компоненте IMAP.
CVE-2018-20160ZxChat (он же ZeXtras Chat), используемый для zimbra-chat и zimbra-talk в Synacor Zimbra Collaboration Suite 8.7 и 8.8 и в других продуктах, допускает атаки XXE, как продемонстрировано специально созданным XML-запросом к mailboxd.
CVE-2017-6821Уязвимость обхода каталогов в Zimbra Collaboration Suite (aka ZCS) до версии 8.7.6 позволяет злоумышленникам оказывать неопределенное воздействие через неизвестные векторы.
CVE-2017-6813Сервис, предоставляемый Zimbra Collaboration Suite (ZCS) до версии 8.7.6, не требует необходимых привилегий перед выполнением нескольких запрошенных операций.
CVE-2016-9924Zimbra Collaboration Suite (ZCS) до версии 8.7.4 позволяет удаленным злоумышленникам проводить атаки XML External Entity (XXE).
CVE-2014-8563Synacor Zimbra Collaboration до версии 8.0.9 допускает внедрение команд в виде открытого текста во время STARTTLS.
CVE-2016-3415Zimbra Collaboration до версии 8.7.0 позволяет удаленным злоумышленникам проводить атаки десериализации через неуказанные векторы, также известная как ошибка 102276.
CVE-2023-34192Уязвимость межсайтового скриптинга в Zimbra ZCS v.8.8.15 позволяет удаленному аутентифицированному злоумышленнику выполнять произвольный код через подготовленный скрипт к функции /h/autoSaveDraft.
CVE-2026-33373Проблема была обнаружена в Zimbra Collaboration (ZCS) 10.0 и 10.1. Уязвимость Cross-Site Request Forgery (CSRF) существует в Zimbra Web Client из-за выдачи токенов аутентификации без защиты CSRF во время определенных переходов состояния учетной записи. В частности, токены, генерируемые после операций, таких как включение двухфакторной аутентификации или изменение пароля, могут не иметь правоприменения CSRF. В то время как такой токен активен, аутентифицированные запросы SOAP, которые вызывают генерацию токенов или изменения состояния могут быть выполнены без проверки CSRF. Злоумышленник может использовать это, побулив потерпевший к отправке созданных запросов, потенциально позволяя чувствительные действия учетной записи, такие как отключение двухфакторной аутентификации. Проблема смягчается путем обеспечения постоянной защиты CSRF для всех выпущенных токенов аутентификации.
CVE-2025-68645Уязвимость локального включения файлов (LFI) существует в Webmail Classic UI Zimbra Collaboration (ZCS) 10,0 и 10.1 из-за неправильной обработки параметров запроса, предоставляемых пользователем, в сервере RestFilter. Неаутентифицированный удаленный злоумышленник может создавать запросы к конечной точке /h/rest, чтобы влиять на отправку внутренних запросов, позволяя включать произвольные файлы из каталога WebRoot.
CVE-2025-32354В Zimbra Collaboration (ZCS) версий с 9.0 по 10.1 обнаружена уязвимость Cross-Site Request Forgery (CSRF) в конечной точке GraphQL (/service/extension/graphql) [1].
Злоумышленник может выполнить неавторизованные операции GraphQL, такие как изменение контактов или доступ к конфиденциальным данным пользователя, когда аутентифицированный пользователь посещает вредоносный веб-сайт. Рекомендуется ознакомиться с рекомендациями производителя для устранения этой уязвимости.
Источники:
- [1] https://wiki.zimbra.com/wiki/Security_Center
- [2] https://wiki.zimbra.com/wiki/Zimbra_Responsible_Disclosure_Policy
- [3] https://wiki.zimbra.com/wiki/Zimbra_Releases/10.1.4#Security_Fixes
CVE-2025-25064Уязвимость SQL-инъекции в SOAP-эндпоинте службы ZimbraSync в Zimbra Collaboration 10.0.x до 10.0.12 и 10.1.x до 10.1.4 из-за недостаточной очистки параметра, предоставленного пользователем. Аутентифицированные злоумышленники могут использовать эту уязвимость, манипулируя определенным параметром в запросе, что позволяет им внедрить произвольные SQL-запросы, которые могут извлекать метаданные электронной почты.
CVE-2016-3406Множественные уязвимости межсайтовой подделки запросов (CSRF) в Zimbra Collaboration до версии 8.7.0 позволяют удаленным злоумышленникам захватывать аутентификацию неуказанных жертв через векторы, включающие (1) расширение загрузчика клиента или (2) обработчики REST расширения, также известные как ошибки 104294 и 104456.
CVE-2016-3403Множественные уязвимости межсайтовой подделки запросов (CSRF) в консоли администратора в Zimbra Collaboration до версии 8.6.0 Patch 8 позволяют удаленным злоумышленникам захватывать аутентификацию администраторов для запросов, которые (1) добавляют, (2) изменяют или (3) удаляют учетные записи, используя отказ от использования токена CSRF и выполнения проверок заголовка referer, также известные как ошибки 100885 и 100899.
CVE-2015-7610Уязвимость межсайтовой подделки запросов (CSRF) в форме входа в Zimbra Collaboration Suite (также известной как ZCS) до версии 8.6.0 Patch 10, 8.7.x до версии 8.7.11 Patch 2 и 8.8.x до версии 8.8.8 Patch 1 позволяет удаленным злоумышленникам перехватывать аутентификацию неуказанных жертв, используя отсутствие CSRF-токена.
CVE-2020-12846Zimbra до версии 8.8.15 Patch 10 и 9.x до версии 9.0.0 Patch 3 позволяет удаленно выполнять код через файл аватара. Существует потенциальная возможность злоупотребления сервлетом /service/upload в подсистеме веб-почты. Пользователь может загружать исполняемые файлы (exe, sh, bat, jar) в разделе контактов почтового ящика в качестве изображения аватара для контакта. Пользователь получит сообщение об ошибке "Поврежденный файл", но файл все равно будет загружен и сохранен локально в /opt/zimbra/data/tmp/upload/, что оставляет его открытым для возможного удаленного выполнения.
CVE-2022-3569Из-за проблемы с неправильными разрешениями sudo Zimbra Collaboration Suite (ZCS) страдает от проблемы локального повышения привилегий в версиях 9.0.0 и более ранних, где пользователь 'zimbra' может фактически заставить postfix запускать произвольные команды от имени 'root'.
CVE-2024-54663Проблема была обнаружена в Webmail Classic UI в Zimbra Collaboration (ZCS) 9.0, 10.0 и 10.1. Уязвимость Local File Inclusion (LFI) существует в конечной точке /h/rest, позволяя аутентифицированным удаленным злоумышленникам включать и получать доступ к конфиденциальным файлам в каталоге WebRoot. Эксплуатация требует действительного токена аутентификации и включает в себя создание вредоносного запроса, нацеленного на определенные пути к файлам.
CVE-2022-27924Zimbra Collaboration (aka ZCS) 8.8.15 и 9.0 позволяют неаутентифицированному злоумышленнику внедрять произвольные команды memcache в целевой экземпляр. Эти команды memcache становятся неэкранированными, что приводит к перезаписи произвольных кэшированных записей.
CVE-2019-9621Zimbra Collaboration Suite до версии 8.6 patch 13, 8.7.x до версии 8.7.11 patch 10 и 8.8.x до версии 8.8.10 patch 7 или 8.8.x до версии 8.8.11 patch 3 позволяет осуществить SSRF через компонент ProxyServlet [1].
Источники:
- [1] https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories
- [2] https://wiki.zimbra.com/wiki/Security_Center
- [3] https://bugzilla.zimbra.com/show_bug.cgi?id=109127
- [4] http://www.rapid7.com/db/modules/exploit/linux/http/zimbra_xxe_rce
- [5] http://packetstormsecurity.com/files/152487/Zimbra-Collaboration-Autodiscover-Servlet-XXE-ProxyServlet-SSRF.html