Kerentanan keamanan yang kritis pada komponen pemrosesan emailZimbra Collaboration yang memungkinkan eksekusi perintah jarak jauh tanpa autentikasi melalui protokol SMTP yang menimbulkan risiko signifikan bagi organisasi yang menggunakan platform ini. Masalah ini disebabkan oleh penanganan data email yang tidak aman pada fitur journaling. Jika diaktifkan, penyerang dapat mengeksploitasi kerentanan ini untuk mengeksekusi perintah dalam konteks pengguna Zimbra. Produk yang terancam adalah :
• Zimbra Collaboration < 8.8.15 Patch 46
• Zimbra Collaboration < 9.0.0 Patch 41
• Zimbra Collaboration < 10.0.9
• Zimbra Collaboration < 10.1.1
Untuk mitigasinya dapat mengunjungi langsung sumber dibawah ini.
Sumber : BSSN
• Zimbra Collaboration < 8.8.15 Patch 46
• Zimbra Collaboration < 9.0.0 Patch 41
• Zimbra Collaboration < 10.0.9
• Zimbra Collaboration < 10.1.1
Untuk mitigasinya dapat mengunjungi langsung sumber dibawah ini.
Sumber : BSSN