ГлавнаяБаза уязвимостей БДУ → BDU:2024-08043
7.8высокая

BDU:2024-08043

Уязвимость корпоративной системы управления электронной почтой Zimbra Collaboration Suite (ZCS), связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю осуществить SSRF-атаку
Опубликовано: 2024-10-16
Описание

Уязвимость корпоративной системы управления электронной почтой Zimbra Collaboration Suite (ZCS) связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку

Затрагиваемое ПО и версии
Zimbra Collaboration Suite (до 8.7.11 Patch11)Zimbra Collaboration Suite (до 8.8.9 Patch10)Zimbra Collaboration Suite (до 8.8.10 Patch8)Zimbra Collaboration Suite (до 8.8.11 Patch4)Zimbra Collaboration Suite (до 8.8.12)
Способ устранения

Использование рекомендаций:
https://wiki.zimbra.com/wiki/Security_Center
https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories
https://blog.zimbra.com/2019/03/9826/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://wiki.zimbra.com/wiki/Security_Centerhttps://wiki.zimbra.com/wiki/Zimbra_Security_Advisorieshttps://blog.zimbra.com/2019/03/9826/http://packetstormsecurity.com/files/152487/Zimbra-Collaboration-Autodiscover-Servlet-XXE-ProxyServlet-SSRF.htmlhttp://packetstormsecurity.com/files/153190/Zimbra-XML-Injection-Server-Side-Request-Forgery.htmlhttps://www.rapid7.com/db/modules/exploit/linux/http/zimbra_xxe_rce/https://blog.tint0.com/2019/03/a-saga-of-code-executions-on-zimbra.htmlhttps://www.exploit-db.com/exploits/46693
Проверьте безопасность своего сайта и почты → Полная проверка домена