CVE-2020-7796
CVE-2020-7796
Em resumo
O servidor de email Zimbra em versões anteriores à 8.8.15 Patch 7 possui uma falha no plugin WebEx que permite que atacantes façam o servidor se conectar a sistemas internos ou externos sob seu controle, expondo potencialmente dados sensíveis ou comprometendo a infraestrutura interna.
Detalhe técnico
Vulnerabilidade de Server-Side Request Forgery (SSRF) no zimlet WebEx do Zimbra Collaboration Suite quando execução JSP está habilitada. Atacantes podem elaborar requisições ao endpoint do zimlet para forçar o servidor a fazer requisições HTTP para alvos internos ou externos arbitrários, contornando controles de rede e potencialmente acessando recursos restritos ou serviços de metadados.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Zimbra Collaboration Suite (ZCS) before 8.8.15 Patch 7 allows SSRF when WebEx zimlet is installed and zimlet JSP is enabled.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →