← volver
CVE-2019-9621

CVE-2019-9621

CVSS 7.5 HIGHEPSS 80.9%● KEVCWE-918
En resumen

Servidores Zimbra anteriores a versiones parcheadas permiten que atacantes realicen solicitudes a servidores internos explotando el componente ProxyServlet. Esto permite acceder a sistemas que no deberían ser accesibles desde internet.

Detalle técnico

Vulnerabilidad de Falsificación de Solicitud del Lado del Servidor (SSRF) en el ProxyServlet de Zimbra permite que atacantes forjen solicitudes HTTP hacia recursos de la red interna. La falla afecta versiones sin parches del Collaboration Suite 8.6, 8.7.x y 8.8.x, exponiendo potencialmente servicios internos y datos sensibles.

Resumen generado y traducido por IA a partir de la descripción oficial.
Zimbra Collaboration Suite before 8.6 patch 13, 8.7.x before 8.7.11 patch 10, and 8.8.x before 8.8.10 patch 7 or 8.8.x before 8.8.11 patch 3 allows SSRF via the ProxyServlet component.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Productos afectados
n/a · n/a
PoCs públicas encontradas6
githubgithub.com/k8gege/ZimbraExploit79cve_referencepacketstormsecurity.com/files/152487/Zimbra-Collaboration-Autodiscover-Servlet-XXE-ProxyServlet-SSRF.htmlno verificadocve_referencepacketstormsecurity.com/files/153190/Zimbra-XML-Injection-Server-Side-Request-Forgery.htmlno verificadocve_referencewww.exploit-db.com/exploits/46693/no verificadoexploitdbwww.exploit-db.com/exploits/46967no verificadoexploitdbwww.exploit-db.com/exploits/46693no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/152487/Zimbra-Collaboration-Autodiscover-Servlet-XXE-ProxyServlet-SSRF.htmlhttp://packetstormsecurity.com/files/153190/Zimbra-XML-Injection-Server-Side-Request-Forgery.htmlhttps://blog.tint0.com/2019/03/a-saga-of-code-executions-on-zimbra.htmlhttps://blog.zimbra.com/2019/03/9826/https://bugzilla.zimbra.com/show_bug.cgi?id=109127https://wiki.zimbra.com/wiki/Security_Centerhttps://wiki.zimbra.com/wiki/Zimbra_Security_Advisorieshttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2019-9621https://www.exploit-db.com/exploits/46693/http://www.rapid7.com/db/modules/exploit/linux/http/zimbra_xxe_rce