Mauro Dini

Nome do Software Vulnerável e Versões Afetadas: Zimbra Collaboration versões 9.0.0 até 9.0.0 antes do Patch 43 Zimbra Collaboration versões 10.0.x até 10.0.11 Zimbra Collaboration versões 10.1.x até 10.1.3 Descrição: O problema refere-se a uma vulnerabilidade de Falsificação de Solicitação no Lado do Servidor (SSRF) no analisador de feed RSS. Esta vulnerabilidade permite redirecionamento não autorizado para endpoints da rede interna. Recomendações: Para a versão 9.0.0 do Zimbra Collaboration, aplique o Patch 43 para resolver o problema. Para as versões 10.0.x do Zimbra Collaboration, atualize para a versão 10.0.12 ou posterior. Para as versões 10.1.x do Zimbra Collaboration, atualize para a versão 10.1.4 ou posterior.