PT-2020-13291 · Zimbra · Zimbra
Publicado
2020-06-03
·
Atualizado
2020-06-05
·
CVE-2020-12846
CVSS v3.1
8.0
Alta
| Vetor | AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Zimbra anteriores à 8.8.15 Patch 10
Versões do Zimbra 9.x anteriores à 9.0.0 Patch 3
Descrição
A vulnerabilidade permite a execução remota de código por meio de um arquivo de avatar, potencialmente explorando o servlet /service/upload no subsistema de webmail. Um usuário pode enviar arquivos executáveis, como
exe, sh, bat ou jar, na seção Contatos da caixa de correio como uma imagem de avatar para um contato. Embora o usuário receba uma mensagem de erro “Arquivo corrompido”, o arquivo ainda é enviado e armazenado localmente em /opt/zimbra/data/tmp/upload/, ficando vulnerável a uma possível execução remota.Recomendações
Para versões do Zimbra anteriores à 8.8.15 Patch 10, atualize para a versão 8.8.15 Patch 10 ou posterior.
Para versões do Zimbra 9.x anteriores à 9.0.0 Patch 3, atualize para a versão 9.0.0 Patch 3 ou posterior.
Como solução alternativa temporária, considere restringir o acesso ao servlet
/service/upload para minimizar o risco de exploração.Correção
RCE
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zimbra