ГлавнаяБаза уязвимостей БДУ → BDU:2024-07171
7.5высокая

BDU:2024-07171

Уязвимость корпоративной системы управления электронной почтой Zimbra Collaboration Suite (ZCS), связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю осуществить SSRF-атаку
Опубликовано: 2024-09-18
Описание

Уязвимость корпоративной системы управления электронной почтой Zimbra Collaboration Suite (ZCS) связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку

Затрагиваемое ПО и версии
Zimbra Collaboration Suite (от 10.0.0 до 10.0.9)Zimbra Collaboration Suite (от 10.1.0 до 10.1.1)
Способ устранения

Использование рекомендаций:
https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories
https://wiki.zimbra.com/wiki/Zimbra_Releases/8.8.15/P46
https://wiki.zimbra.com/wiki/Zimbra_Releases/9.0.0/P41
https://wiki.zimbra.com/wiki/Zimbra_Releases/10.0.9
https://wiki.zimbra.com/wiki/Zimbra_Releases/10.1.1

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://wiki.zimbra.com/wiki/Zimbra_Security_Advisorieshttps://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0742/
Проверьте безопасность своего сайта и почты → Полная проверка домена