PT-2020-17260 · Zimbra · Zimbra Collaboration Suite Network Edition

Publicado

2020-12-17

Atualizado

2020-12-22

CVE-2020-35123

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Nome do software vulnerável e versões afetadas

Versões do Zimbra Collaboration Suite Network Edition anteriores à 9.0.0 P10

Versões do Zimbra Collaboration Suite Network Edition anteriores à 8.8.15 P17

Descrição

O problema está relacionado a uma vulnerabilidade XXE na extensão saml consumer store, tornando-a vulnerável a ataques XXE.

Recomendações

Para versões anteriores à 9.0.0 P10, atualize para o Zimbra Collaboration Suite Network Edition 9.0.0 Patch 10.

Para versões anteriores à 8.8.15 P17, atualize para o Zimbra Collaboration Suite Network Edition 8.8.15 Patch 17.

Correção

XXE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2020-35123

Zimbra Collaboration Suite Network Edition