← volver
CVE-2019-9670

CVE-2019-9670

CVSS 9.8 CRITICALEPSS 100.0%● KEVCWE-611
En resumen

Zimbra Collaboration Suite tiene una vulnerabilidad que permite a los atacantes inyectar código XML malicioso a través de la función de Autodescubrimiento, pudiendo leer archivos sensibles o causar indisponibilidad del servidor sin requerir acceso previo.

Detalle técnico

Una vulnerabilidad de inyección de Entidad Externa XML (XXE) existe en el componente mailboxd, específicamente en el endpoint Autodiscover.xml, permitiendo que atacantes no autenticados creen payloads XML maliciosos que desencadenen expansión de entidades o procesamiento de entidades externas, resultando en divulgación de información o agotamiento de recursos del servidor.

Resumen generado y traducido por IA a partir de la descripción oficial.
mailboxd component in Synacor Zimbra Collaboration Suite 8.7.x before 8.7.11p10 has an XML External Entity injection (XXE) vulnerability, as demonstrated by Autodiscover/Autodiscover.xml.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a
PoCs públicas encontradas6
githubgithub.com/rek7/Zimbra-RCE27githubgithub.com/attackgithub/Zimbra-RCE1githubgithub.com/Cappricio-Securities/CVE-2019-96700cve_referencepacketstormsecurity.com/files/152487/Zimbra-Collaboration-Autodiscover-Servlet-XXE-ProxyServlet-SSRF.htmlno verificadocve_referencewww.exploit-db.com/exploits/46693/no verificadoexploitdbwww.exploit-db.com/exploits/46693no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/152487/Zimbra-Collaboration-Autodiscover-Servlet-XXE-ProxyServlet-SSRF.htmlhttps://bugzilla.zimbra.com/show_bug.cgi?id=109129https://isc.sans.edu/forums/diary/CVE20199670+Zimbra+Collaboration+Suite+XXE+vulnerability/27570/https://wiki.zimbra.com/wiki/Zimbra_Security_Advisorieshttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2019-9670https://www.exploit-db.com/exploits/46693/http://www.rapid7.com/db/modules/exploit/linux/http/zimbra_xxe_rce