Vulnerabilidad en Zimbra Collaboration (ZCS) (CVE-2024-45518)

Gravedad CVSS v3.1:

ALTA

Tipo:

CWE-918 Falsificación de solicitud en servidor (SSRF)

Fecha de publicación:

22/10/2024

Última modificación:

30/10/2024

Descripción

Se descubrió un problema en Zimbra Collaboration (ZCS) 10.1.x anterior a 10.1.1, 10.0.x anterior a 10.0.9, 9.0.0 anterior al parche 41 y 8.8.15 anterior al parche 46. Permite a los usuarios autenticados explotar Server-Side Request Forgery (SSRF) debido a una desinfección de entrada incorrecta y una lista blanca de dominios mal configurada. Este problema permite que se envíen solicitudes HTTP no autorizadas a servicios internos, lo que puede provocar una ejecución de código remoto (RCE) al encadenar la inyección de comandos dentro del servicio interno. Cuando se combina con las vulnerabilidades XSS existentes, este problema de SSRF puede facilitar aún más la ejecución de código remoto (RCE).

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 8.80 ALTA
Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

8.80

Gravedad 3.x

ALTA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:a:zimbra:collaboration::::::::	10.0.0 (incluyendo)	10.0.9 (excluyendo)
cpe:2.3:a:zimbra:collaboration:8.8.15:-::::::
cpe:2.3:a:zimbra:collaboration:8.8.15:p1::::::
cpe:2.3:a:zimbra:collaboration:8.8.15:p10::::::
cpe:2.3:a:zimbra:collaboration:8.8.15:p11::::::
cpe:2.3:a:zimbra:collaboration:8.8.15:p12::::::
cpe:2.3:a:zimbra:collaboration:8.8.15:p13::::::
cpe:2.3:a:zimbra:collaboration:8.8.15:p14::::::
cpe:2.3:a:zimbra:collaboration:8.8.15:p15::::::
cpe:2.3:a:zimbra:collaboration:8.8.15:p16::::::
cpe:2.3:a:zimbra:collaboration:8.8.15:p17::::::
cpe:2.3:a:zimbra:collaboration:8.8.15:p18::::::
cpe:2.3:a:zimbra:collaboration:8.8.15:p19::::::
cpe:2.3:a:zimbra:collaboration:8.8.15:p2::::::
cpe:2.3:a:zimbra:collaboration:8.8.15:p20::::::

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:a:zimbra:collaboration::::::::	10.0.0 (incluyendo)	10.0.9 (excluyendo)
cpe:2.3:a:zimbra:collaboration:8.8.15:-::::::
cpe:2.3:a:zimbra:collaboration:8.8.15:p1::::::
cpe:2.3:a:zimbra:collaboration:8.8.15:p10::::::
cpe:2.3:a:zimbra:collaboration:8.8.15:p11::::::
cpe:2.3:a:zimbra:collaboration:8.8.15:p12::::::
cpe:2.3:a:zimbra:collaboration:8.8.15:p13::::::
cpe:2.3:a:zimbra:collaboration:8.8.15:p14::::::
cpe:2.3:a:zimbra:collaboration:8.8.15:p15::::::
cpe:2.3:a:zimbra:collaboration:8.8.15:p16::::::
cpe:2.3:a:zimbra:collaboration:8.8.15:p17::::::
cpe:2.3:a:zimbra:collaboration:8.8.15:p18::::::
cpe:2.3:a:zimbra:collaboration:8.8.15:p19::::::
cpe:2.3:a:zimbra:collaboration:8.8.15:p2::::::
cpe:2.3:a:zimbra:collaboration:8.8.15:p20::::::

Vulnerabilidad en Zimbra Collaboration (ZCS) (CVE-2024-45518)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información