تسمح المشاكل للمهاجم بخرق خادم بريد الويب الخاص بالمؤسسة والوصول إلى جميع رسائل البريد الإلكتروني للموظفين.

قد تسمح الثغرات الأمنية في عميل البريد الإلكتروني لشركة Zimbra للمهاجم بالحصول على وصول غير مقيد إلى رسائل البريد الإلكتروني المرسلة والمستلمة الخاصة بالمؤسسة . وفقًا لخبراء SonarSource ، فإن استغلال المشكلات يسمح لمهاجم غير مصرح له بخرق خادم بريد المؤسسة والوصول إلى جميع رسائل البريد الإلكتروني الخاصة بالموظفين.

المشكلة الأولى (CVE-2021-35208) هي ثغرة أمنية في البرمجة النصية عبر المواقع (XSS) استنادًا إلى واجهة برمجة تطبيقات DOM. يمكن استغلال الثغرة الأمنية عندما تعرض الضحية بريدًا إلكترونيًا واردًا برمز JavaScript خاص.

تم اكتشاف ثغرة أمنية في طلب جانب الخادم (CVE-2021-35209). يمكن للمهاجم استغلال كل من نقاط الضعف وسرقة الرموز المميزة وبيانات الاعتماد الخاصة بالمستخدم.

تقوم Zimbra بالتحقق من صحة محتوى HTML في رسائل البريد الإلكتروني الواردة على جانب الخادم باستخدام OWASP Java-HTML-Sanitizer ، وهو النهج الصحيح. ومع ذلك ، يرتبط هذا أيضًا بظهور أول نقطة ضعف. يمكن لعملاء البريد الإلكتروني لـ Zimbra الثلاثة (عميل سطح المكتب وعميل الويب والعملاء المحسّنون للجوّال) "بعد ذلك تحويل HTML الموثوق به للبريد الإلكتروني وإتلافه ، مما يفتح الباب أمام هجمات XSS."

تم اكتشاف ثغرة SSRF في تكامل Webex المدعوم من Zimbra. تكمن المشكلة في الوكيل الذي يعيد توجيه جميع رؤوس ومعلمات طلبات HTTP إلى عناوين URL المطابقة لنمط * .webex.com.

تم تصحيح كلتا الثغرات الأمنية في نهاية يونيو بإصدار Zimbra 9.0.0 P16 و 8.8.15 P23.