← volver
CVE-2020-7796

CVE-2020-7796

CVSS 9.8 CRITICALEPSS 85.4%● KEVCWE-918
En resumen

El servidor de correo Zimbra en versiones anteriores a 8.8.15 Patch 7 tiene una falla en el complemento WebEx que permite a atacantes hacer que el servidor se conecte a sistemas internos o externos bajo su control, exponiendo potencialmente datos sensibles o comprometiendo la infraestructura interna.

Detalle técnico

Vulnerabilidad de Server-Side Request Forgery (SSRF) en el zimlet WebEx de Zimbra Collaboration Suite cuando la ejecución JSP está habilitada. Los atacantes pueden elaborar solicitudes al endpoint del zimlet para forzar al servidor a realizar solicitudes HTTP a destinos internos o externos arbitrarios, eludiendo controles de red y potencialmente accediendo a recursos restringidos o servicios de metadatos.

Resumen generado y traducido por IA a partir de la descripción oficial.
Zimbra Collaboration Suite (ZCS) before 8.8.15 Patch 7 allows SSRF when WebEx zimlet is installed and zimlet JSP is enabled.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://wiki.zimbra.com/wiki/Zimbra_Releases/8.8.15/P7https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-7796