In Verbindung mit CVE-2021-44228 sind weitere Sicherheitslücken in der Log4j- Bibliothek entdeckt worden.
CVE-2021-4104: Die aktuellen Versionen 8.8.15 LTS und 9.0.0 von Zimbra Collaboration Suite sind nicht für diese Sicherheitslücken anfällig. Von dieser Sicherheitslücke ist die Funktion JMSAppender betroffen. Diese Funktion wird in Zimbra Collaboration Suite nicht verwendet.
CVE-2022-23302: Die aktuellen Versionen 8.8.15 LTS und 9.0.0 von Zimbra Collaboration Suite sind nicht für diese Sicherheitslücken anfällig. Von dieser
Sicherheitslücke ist die Funktion JMSSink betroffen. Diese Funktion wird in Zimbra Collaboration Suite nicht verwendet.
CVE-2022-23305: Die aktuellen Versionen 8.8.15 LTS und
9.0.0 von Zimbra Collaboration Suite sind nicht für diese
Sicherheitslücken anfällig. Von dieser
Sicherheitslücke ist die Funktion JDBCAppender betroffen. Diese Funktion wird in Zimbra Collaboration Suite nicht verwendet.
CVE-2022-23307: Die aktuellen Versionen 8.8.15 LTS und
9.0.0 von Zimbra Collaboration Suite sind nicht für diese
Sicherheitslücken anfällig. Von dieser
Sicherheitslücke ist die Funktion Chainsaw betroffen. Diese Funktion ist zwar in Zimbra Collaboration Suite enthalten, ist aber nie aktiv.
