← voltar
CVE-2019-9621

CVE-2019-9621

CVSS 7.5 HIGHEPSS 80.9%● KEVCWE-918
Em resumo

Servidores Zimbra anteriores a versões corrigidas permitem que atacantes façam requisições para servidores internos explorando o componente ProxyServlet. Isso possibilita acessar sistemas que não deveriam estar acessíveis pela internet.

Detalhe técnico

Vulnerabilidade de Falsificação de Requisição do Lado do Servidor (SSRF) no ProxyServlet do Zimbra permite que atacantes forjem requisições HTTP para recursos da rede interna. A falha afeta versões não-corrigidas do Collaboration Suite 8.6, 8.7.x e 8.8.x, potencialmente expondo serviços internos e dados sensíveis.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Zimbra Collaboration Suite before 8.6 patch 13, 8.7.x before 8.7.11 patch 10, and 8.8.x before 8.8.10 patch 7 or 8.8.x before 8.8.11 patch 3 allows SSRF via the ProxyServlet component.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Produtos afetados
n/a · n/a
PoCs públicas encontradas6
githubgithub.com/k8gege/ZimbraExploit79cve_referencepacketstormsecurity.com/files/152487/Zimbra-Collaboration-Autodiscover-Servlet-XXE-ProxyServlet-SSRF.htmlnão verificadocve_referencepacketstormsecurity.com/files/153190/Zimbra-XML-Injection-Server-Side-Request-Forgery.htmlnão verificadocve_referencewww.exploit-db.com/exploits/46693/não verificadoexploitdbwww.exploit-db.com/exploits/46967não verificadoexploitdbwww.exploit-db.com/exploits/46693não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://packetstormsecurity.com/files/152487/Zimbra-Collaboration-Autodiscover-Servlet-XXE-ProxyServlet-SSRF.htmlhttp://packetstormsecurity.com/files/153190/Zimbra-XML-Injection-Server-Side-Request-Forgery.htmlhttps://blog.tint0.com/2019/03/a-saga-of-code-executions-on-zimbra.htmlhttps://blog.zimbra.com/2019/03/9826/https://bugzilla.zimbra.com/show_bug.cgi?id=109127https://wiki.zimbra.com/wiki/Security_Centerhttps://wiki.zimbra.com/wiki/Zimbra_Security_Advisorieshttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2019-9621https://www.exploit-db.com/exploits/46693/http://www.rapid7.com/db/modules/exploit/linux/http/zimbra_xxe_rce