CVE-2019-9670
CVE-2019-9670
Em resumo
O Zimbra Collaboration Suite possui uma vulnerabilidade que permite que atacantes injetem código XML malicioso através do recurso de Autodescoberta, podendo ler arquivos sensíveis ou derrubar o servidor sem necessidade de acesso prévio.
Detalhe técnico
Uma vulnerabilidade de injeção de Entidade Externa XML (XXE) existe no componente mailboxd, especificamente no endpoint Autodiscover.xml, permitindo que atacantes não autenticados craftem payloads XML maliciosos que disparem expansão de entidades ou processamento de entidades externas, resultando em divulgação de informações ou esgotamento de recursos do servidor.
Resumo gerado e traduzido por IA a partir da descrição oficial.
mailboxd component in Synacor Zimbra Collaboration Suite 8.7.x before 8.7.11p10 has an XML External Entity injection (XXE) vulnerability, as demonstrated by Autodiscover/Autodiscover.xml.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aPoCs públicas encontradas — 6
githubgithub.com/rek7/Zimbra-RCE★ 27githubgithub.com/attackgithub/Zimbra-RCE★ 1githubgithub.com/Cappricio-Securities/CVE-2019-9670★ 0cve_referencepacketstormsecurity.com/files/152487/Zimbra-Collaboration-Autodiscover-Servlet-XXE-ProxyServlet-SSRF.htmlnão verificadocve_referencewww.exploit-db.com/exploits/46693/não verificadoexploitdbwww.exploit-db.com/exploits/46693não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://packetstormsecurity.com/files/152487/Zimbra-Collaboration-Autodiscover-Servlet-XXE-ProxyServlet-SSRF.htmlhttps://bugzilla.zimbra.com/show_bug.cgi?id=109129https://isc.sans.edu/forums/diary/CVE20199670+Zimbra+Collaboration+Suite+XXE+vulnerability/27570/https://wiki.zimbra.com/wiki/Zimbra_Security_Advisorieshttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2019-9670https://www.exploit-db.com/exploits/46693/http://www.rapid7.com/db/modules/exploit/linux/http/zimbra_xxe_rce