7.8высокая
BDU:2024-08043
Уязвимость корпоративной системы управления электронной почтой Zimbra Collaboration Suite (ZCS), связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю осуществить SSRF-атаку
Опубликовано: 2024-10-16
Описание
Уязвимость корпоративной системы управления электронной почтой Zimbra Collaboration Suite (ZCS) связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку
Затрагиваемое ПО и версии
Zimbra Collaboration Suite (до 8.7.11 Patch11)Zimbra Collaboration Suite (до 8.8.9 Patch10)Zimbra Collaboration Suite (до 8.8.10 Patch8)Zimbra Collaboration Suite (до 8.8.11 Patch4)Zimbra Collaboration Suite (до 8.8.12)
Способ устранения
Использование рекомендаций:
https://wiki.zimbra.com/wiki/Security_Center
https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories
https://blog.zimbra.com/2019/03/9826/
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи