CVE-2023-34192


2023. július 27. 10:46

Zimbra Collaboration sérülékenysége
Angol cím: Zimbra Collaboration vulnerability

Publikálás dátuma: 2023.07.06.
Utolsó módosítás dátuma: 2023.07.12.

Leírás

Cross-Site Scripting (XSS): A program nem, vagy nem megfelelően szűri a felhasználó által megadott bemeneti adatokat, mielőtt azt átadná más felhasználókat kiszolgáló weblap részére.

Leírás forrása: CWE-79

Elemzés leírás

A Zimbra ZCS v.8.8.15 verzióját érintő biztonsági rés lehetővé teszi illetéktelenek számára, hogy tetszőleges kódot futtassanak a /h/autoSaveDraft függvényen keresztül, speciálisan szerkesztett szkript segítségével.

Elemzés leírás forrása: CVE-2023-34192

Hatás

CVSS3.1 Súlyosság és Metrika

Alap pontszám: 9 (Kritikus)
Vektor: AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H
Hatás pontszáma: 6
Kihasználhatóság pontszáma: 2.3

Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Alacsony
Felhasználói Interakció (UI): Szükséges
Hatókör (S): Változott
Bizalmasság Hatása (C): Magas
Sértetlenség Hatása (I): Magas
Rendelkezésre állás Hatása (A): Magas

Következmények

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

wiki.zimbra.com
wiki.zimbra.com
wiki.zimbra.com

Sérülékeny szoftverek

Zimbra Collaboration 8.8.15
Zimbra Collaboration Patch 1 8.8.15
Zimbra Collaboration Patch 10 8.8.15
Zimbra Collaboration Patch 11 8.8.15
Zimbra Collaboration Patch 12 8.8.15
Zimbra Collaboration Patch 13 8.8.15
Zimbra Collaboration Patch 14 8.8.15
Zimbra Collaboration Patch 15 8.8.15
Zimbra Collaboration Patch 16 8.8.15
Zimbra Collaboration Patch 17 8.8.15
Zimbra Collaboration Patch 18 8.8.15
Zimbra Collaboration Patch 19 8.8.15
Zimbra Collaboration Patch 2 8.8.15
Zimbra Collaboration Patch 20 8.8.15
Zimbra Collaboration Patch 21 8.8.15
Zimbra Collaboration Patch 22 8.8.15
Zimbra Collaboration Patch 23 8.8.15
Zimbra Collaboration Patch 24 8.8.15
Zimbra Collaboration Patch 25 8.8.15
Zimbra Collaboration Patch 26 8.8.15
Zimbra Collaboration Patch 27 8.8.15
Zimbra Collaboration Patch 28 8.8.15
Zimbra Collaboration Patch 29 8.8.15
Zimbra Collaboration Patch 3 8.8.15
Zimbra Collaboration Patch 30 8.8.15
Zimbra Collaboration Patch 31 8.8.15
Zimbra Collaboration Patch 32 8.8.15
Zimbra Collaboration Patch 33 8.8.15
Zimbra Collaboration Patch 34 8.8.15
Zimbra Collaboration Patch 35 8.8.15
Zimbra Collaboration Patch 37 8.8.15
Zimbra Collaboration Patch 4 8.8.15
Zimbra Collaboration Patch 5 8.8.15
Zimbra Collaboration Patch 6 8.8.15
Zimbra Collaboration Patch 7 8.8.15
Zimbra Collaboration Patch 8 8.8.15
Zimbra Collaboration Patch 9 8.8.15

Címkék

Collaboration Server Zimbra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-33073 – Windows SMB Client Elevation of Privilege sérülékenysége
CVE-2025-2254 – GitLab CE/EE sérülékenysége
CVE-2022-30190 – Microsoft Windows Support Diagnostic Tool (MSDT) Remote Code Execution sérülékenysége
CVE-2025-24016 – Wazuh Server Deserialization of Untrusted Data sérülékenysége
CVE-2025-33053 – Web Distributed Authoring and Versioning (WebDAV) External Control of File Name or Path sérülékenysége
CVE-2025-32433 – Erlang Erlang/OTP SSH Server Missing Authentication for Critical Function sérülékenysége
CVE-2024-42009 – RoundCube Webmail Cross-Site Scripting sérülékenysége
CVE-2025-21479 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége
CVE-2025-5419 – Google Chromium V8 Out-of-Bounds Read and Write sérülékenysége
Tovább a sérülékenységekhez »