PT-2022-23765 · Zimbra · Zimbra Collaboration Suite
Nicolas Verdier
·
Publicado
2022-08-11
·
Atualizado
2022-08-16
·
CVE-2022-37041
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Zimbra Collaboration Suite, versões 8.8.15 a 9.0
Descrição
Foi detectada uma falha no arquivo ProxyServlet.java do servlet /proxy. O valor do cabeçalho
X-Forwarded-Host sobrescreve o valor do cabeçalho Host em solicitações encaminhadas por proxy. O valor do cabeçalho X-Forwarded-Host não é verificado em relação à lista de hosts autorizados para os quais o ZCS pode fazer proxy, definida pela configuração zimbraProxyAllowedDomains.Recomendações
Para as versões 8.8.15 a 9.0, considere restringir o cabeçalho
X-Forwarded-Host para permitir apenas hosts confiáveis, conforme definido na configuração zimbraProxyAllowedDomains, a fim de impedir solicitações de proxy não autorizadas.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zimbra Collaboration Suite