Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery Vulnerability — CVE-2020-7796

Résumé

Avis CVE-2020-7796. Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery Vulnerability Fournisseur : Synacor. Source : CISA-KEV. Risque : high. Exploitation active observée. Consultez la source officielle pour les détails.

Que faire

Mesures générales et prudentes (vérifiez les détails dans la source officielle) :

• Priorisez immédiatement les correctifs ou les mesures d’atténuation (risque actif).
• Identifiez les versions affectées dans votre inventaire et vérifiez si vous êtes concerné.
• Appliquez les correctifs/mises à jour du fournisseur ou les atténuations recommandées.
• Vérifiez les journaux/télémétrie pour détecter des signes de compromission.
• Durcissement temporaire : restreindre l’accès, réduire la surface d’attaque, surveiller activement.
• Consultez l’avis officiel pour les versions affectées et les étapes de remédiation.

Avis officiel

Lire la source officielle

Avis associés

• Synacor Zimbra Collaboration Suite (ZCS) PHP Remote File Inclusion Vulnerability CVE-2025-68645
• Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting Vulnerability CVE-2025-27915
• Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) Vulnerability CVE-2019-9621
• Synacor Zimbra Collaboration Suite (ZCS) Cross-Site Scripting (XSS) Vulnerability CVE-2024-27443
• Synacor Zimbra Collaboration Suite (ZCS) Cross-Site Scripting (XSS) Vulnerability CVE-2023-34192
• Synacor Zimbra Collaboration Suite (ZCS) Command Execution Vulnerability CVE-2024-45519
• Synacor Zimbra Collaboration Suite (ZCS) Cross-Site Scripting (XSS) Vulnerability CVE-2023-37580
• Synacor Zimbra Collaboration Suite (ZCS) Cross-Site Scripting (XSS) Vulnerability CVE-2022-27926
• Synacor Zimbra Collaboration Suite (ZCS) Arbitrary File Upload Vulnerability CVE-2022-41352
• Synacor Zimbra Collaboration Suite (ZCS) Improper Restriction of XML External Entity Reference CVE-2019-9670
• Synacor Zimbra Collaboration Suite (ZCS) Arbitrary File Upload Vulnerability CVE-2022-27925
• Synacor Zimbra Collaboration Suite (ZCS) Authentication Bypass Vulnerability CVE-2022-37042