Zimbra Collaboration Suite (ZCS)

Die Schwachstelle betrifft die Zimbra Collaboration Suite (ZCS) von Synacor, eine Plattform für E-Mail und Zusammenarbeit. Der Defekt sitzt in der Funktion zum Importieren von Postfächern, die ein hochgeladenes ZIP-Archiv entgegennimmt und dessen Dateien auf dem System entpackt. Da sich die erforderliche Anmeldung umgehen lässt – ein Angreifer benötigt also kein gültiges Authentifizierungs-Token –, kann ein nicht angemeldeter Angreifer aus der Ferne beliebige Dateien auf den Server hochladen. Beim Entpacken werden die Dateien zudem an frei wählbare Orte außerhalb des vorgesehenen Verzeichnisses geschrieben (Directory Traversal). In Kombination lässt sich auf diesem Weg eigener Code auf dem Server ausführen und das System übernehmen. Der Fehler entstand, weil eine frühere Korrektur dieser Importfunktion unvollständig blieb und die zugrunde liegende Schwachstelle weiterhin offen ließ. Betroffen sind Organisationen, die ZCS für ihre E-Mail-Infrastruktur einsetzen.