CVE-2019-9621

ma 12:34

Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
Angol cím: Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) Vulnerability

Publikálás dátuma: 2025.07.08.
Utolsó módosítás dátuma: 2025.07.08.

A sérülékenység aktívan kihasznált, feltételezhetően az alábbi dátumtartományban: 2025.07.07. – 2025.07.28.

Leírás

Amikor a webszerver fogad egy URL-t vagy hasonló kérést nem biztosítja kellőképpen hogy a megfelelő helyről került-e beszerzésre annak tartalma.

Leírás forrása: CWE-918 Leírás utolsó módosítása: 2024.11.19.

Elemzés leírás

Eredeti nyelven:

Zimbra Collaboration Suite before 8.6 patch 13, 8.7.x before 8.7.11 patch 10, and 8.8.x before 8.8.10 patch 7 or 8.8.x before 8.8.11 patch 3 allows SSRF via the ProxyServlet component.

Elemzés leírás forrása: CVE-2019-9621 Elemzés leírás utolsó módosítása: 2025.07.07.

Hatás

CVSS3.1 Súlyosság és Metrika

Base score: 7.5 (Magas)
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Impact Score: 3.6
Exploitability Score: 3.9

Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): None
Availability Impact (A): None

Következmények

Loss of confidentiality (Bizalmasság elvesztése)

Hivatkozások

packetstormsecurity.com
packetstormsecurity.com
rapid7.com
tint0.com
blog.zimbra.com
bugzilla.zimbra.com
zimbra.com
wiki.zimbra.com
exploit-db.com

Sérülékeny szoftverek

cpe:2.3:a:zimbra:collaboration_server:*:*:*:*:*:*:*:* Up to (excluding) 8.6.0
cpe:2.3:a:zimbra:collaboration_server:8.6.0:-:*:*:*:*:*:*
cpe:2.3:a:zimbra:collaboration_server:8.6.0:p1:*:*:*:*:*:*
cpe:2.3:a:zimbra:collaboration_server:8.6.0:p10:*:*:*:*:*:*
cpe:2.3:a:zimbra:collaboration_server:8.6.0:p11:*:*:*:*:*:*
cpe:2.3:a:zimbra:collaboration_server:8.6.0:p12:*:*:*:*:*:*
cpe:2.3:a:zimbra:collaboration_server:8.6.0:p2:*:*:*:*:*:*
cpe:2.3:a:zimbra:collaboration_server:8.6.0:p3:*:*:*:*:*:*
cpe:2.3:a:zimbra:collaboration_server:8.6.0:p4:*:*:*:*:*:*
cpe:2.3:a:zimbra:collaboration_server:8.6.0:p5:*:*:*:*:*:*
cpe:2.3:a:zimbra:collaboration_server:8.6.0:p6:*:*:*:*:*:*
cpe:2.3:a:zimbra:collaboration_server:8.6.0:p7:*:*:*:*:*:*
cpe:2.3:a:zimbra:collaboration_server:8.6.0:p8:*:*:*:*:*:*
cpe:2.3:a:zimbra:collaboration_server:8.6.0:p9:*:*:*:*:*:*
cpe:2.3:a:zimbra:collaboration_server:*:*:*:*:*:*:*:* From (including) 8.7.0 Up to (excluding) 8.7.11
cpe:2.3:a:zimbra:collaboration_server:8.7.11:-:*:*:*:*:*:*
cpe:2.3:a:zimbra:collaboration_server:8.7.11:p1:*:*:*:*:*:*
cpe:2.3:a:zimbra:collaboration_server:8.7.11:p2:*:*:*:*:*:*
cpe:2.3:a:zimbra:collaboration_server:8.7.11:p3:*:*:*:*:*:*
cpe:2.3:a:zimbra:collaboration_server:8.7.11:p4:*:*:*:*:*:*
cpe:2.3:a:zimbra:collaboration_server:8.7.11:p5:*:*:*:*:*:*
cpe:2.3:a:zimbra:collaboration_server:8.7.11:p6:*:*:*:*:*:*
cpe:2.3:a:zimbra:collaboration_server:8.7.11:p7:*:*:*:*:*:*
cpe:2.3:a:zimbra:collaboration_server:8.7.11:p8:*:*:*:*:*:*
cpe:2.3:a:zimbra:collaboration_server:8.7.11:p9:*:*:*:*:*:*
cpe:2.3:a:zimbra:collaboration_server:*:*:*:*:*:*:*:* From (including) 8.8.0 Up to (excluding) 8.8.10
cpe:2.3:a:zimbra:collaboration_server:8.8.10:-:*:*:*:*:*:*
cpe:2.3:a:zimbra:collaboration_server:8.8.10:p1:*:*:*:*:*:*
cpe:2.3:a:zimbra:collaboration_server:8.8.10:p2:*:*:*:*:*:*
cpe:2.3:a:zimbra:collaboration_server:8.8.10:p3:*:*:*:*:*:*
cpe:2.3:a:zimbra:collaboration_server:8.8.10:p4:*:*:*:*:*:*
cpe:2.3:a:zimbra:collaboration_server:8.8.10:p5:*:*:*:*:*:*
cpe:2.3:a:zimbra:collaboration_server:8.8.10:p6:*:*:*:*:*:*
cpe:2.3:a:zimbra:collaboration_server:8.8.11:-:*:*:*:*:*:*
cpe:2.3:a:zimbra:collaboration_server:8.8.11:p1:*:*:*:*:*:*
cpe:2.3:a:zimbra:collaboration_server:8.8.11:p2:*:*:*:*:*:*