PT-2019-18394 · Synacor · Zimbra Collaboration Suite

An Trinh

Publicado

2019-05-29

Atualizado

2019-05-30

CVE-2019-6980

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Synacor Zimbra Collaboration Suite versions 8.7.x through 8.8.11

Description The issue concerns insecure object deserialization in the IMAP component.

Recommendations For versions 8.7.x through 8.8.11, update to a version that includes a fix for the insecure object deserialization issue in the IMAP component.

Correção

Deserialization of Untrusted Data

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-502

Identificadores relacionados

CVE-2019-6980

Produtos afetados

Zimbra Collaboration Suite

PT-2019-18394 · Synacor · Zimbra Collaboration Suite

CVE-2019-6980

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5