Descripción
CVE-2021-35208 y CVE-2021-35209, son las dos vulnerabilidades descubiertas e informadas por Simon Scannell, un investigador de vulnerabilidades del proveedor de soluciones de seguridad y calidad de código SonarSource. La combinación de ambas vulnerabilidades podría permitir a un atacante no autenticado poner en peligro un servidor de correo web Zimbra de una organización, la primera vulnerabilidad es un error de secuencia de comandos entre sitios almacenados (XSS) basado en DOM que un atacante podía desencadenar cuando la víctima abre un correo electrónico entrante, un atacante podría aprovechar el problema para incluir código JavaScript elaborado en el correo electrónico. Cuando se ejecuta, la carga útil proporcionaría al atacante acceso a los correos electrónicos de la víctima y a su sesión de correo web.
La segunda vulnerabilidad es un redireccionamiento abierto que conduce a la falsificación de solicitudes del lado del servidor (SSRF). Un atacante podría encadenar las dos vulnerabilidades para extraer tokens y credenciales de instancias dentro de la infraestructura de la nube.
Un solo correo electrónico enviado por el atacante a un usuario dentro de la organización objetivo es suficiente para explotar las dos vulnerabilidades. Una vez que el usuario objetivo abre el correo electrónico malicioso, se activa la carga útil de JavaScript y puede interactuar con la interfaz web de Zimbra para explotar la segunda falla automáticamente en segundo plano, sin ninguna otra interacción del usuario.
Productos afectados
- cpe:2.3:a:zimbra:collaboration:8.8:*:*:*:*:*:*:*
- cpe:2.3:a:zimbra:collaboration:8.8.6:*:*:*:*:*:*:*
- cpe:2.3:a:zimbra:collaboration:8.8.7:*:*:*:*:*:*:*
- cpe:2.3:a:zimbra:collaboration:8.8.8−*:*:*:*:*:*:*
- Todas las versiones de cpe:2.3:a:zimbra:collaboration:8.8.8:*:*:*:*:*:*:*
- Todas las versiones de cpe:2.3:a:zimbra:collaboration:8.8.9:*:*:*:*:*:*:*
- Todas las versiones de cpe:2.3:a:zimbra:collaboration:8.8.10:*:*:*:*:*:*:*
- Todas las versiones de cpe:2.3:a:zimbra:collaboration:8.8.11:*:*:*:*:*:*:*
- Todas las versiones de cpe:2.3:a:zimbra:collaboration:8.8.12:*:*:*:*:*:*:*
Mitigación
El equipo de Zimbra solucionó todos los problemas con el parche 18 para la serie 8.8.15 y el parche 16 para la serie 9.0. Las versiones anteriores de ambas ramas son vulnerables.
Recomendación
Las vulnerabilidades se encuentran en el servidor y cliente web, por lo que es responsabilidad de las respectivas organizaciones mantener actualizados los sistemas y estar al tanto de las vulnerabilidades de las tecnologías que utilizan.
Identificador CVE
CVE-2021-35208, es una vulnerabilidad que puede activarse en el navegador de una víctima cuando ve un correo electrónico entrante. El correo electrónico malicioso contendría una carga útil de JavaScript diseñada que, cuando se ejecute, proporcionaría al atacante acceso a todos los correos electrónicos de la víctima, así como a su sesión de correo web. Con esto, se podría acceder a otras funciones de Zimbra y se podrían lanzar más ataques.
CVE-2021-35209, es una vulnerabilidad de falsificación de solicitudes del lado del servidor. Puede ser explotado por un miembro autenticado de una organización con cualquier rol de permiso, lo que significa que puede combinarse con la primera vulnerabilidad. Luego, un atacante remoto puede extraer por ejemplo, tokens de API de Google Cloud o credenciales AWS IAM de instancias dentro de la infraestructura de la nube.
Referencias
https://thehackernews.com/2021/07/new-bug-could-let-attackers-hijack.html