CVE-2023-34192


2023. július 27. 10:46

Zimbra Collaboration sérülékenysége
Angol cím: Zimbra Collaboration vulnerability

Publikálás dátuma: 2023.07.06.
Utolsó módosítás dátuma: 2023.07.12.

Leírás

Cross-Site Scripting (XSS): A program nem, vagy nem megfelelően szűri a felhasználó által megadott bemeneti adatokat, mielőtt azt átadná más felhasználókat kiszolgáló weblap részére.

Leírás forrása: CWE-79

Elemzés leírás

A Zimbra ZCS v.8.8.15 verzióját érintő biztonsági rés lehetővé teszi illetéktelenek számára, hogy tetszőleges kódot futtassanak a /h/autoSaveDraft függvényen keresztül, speciálisan szerkesztett szkript segítségével.

Elemzés leírás forrása: CVE-2023-34192

Hatás

CVSS3.1 Súlyosság és Metrika

Alap pontszám: 9 (Kritikus)
Vektor: AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H
Hatás pontszáma: 6
Kihasználhatóság pontszáma: 2.3

Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Alacsony
Felhasználói Interakció (UI): Szükséges
Hatókör (S): Változott
Bizalmasság Hatása (C): Magas
Sértetlenség Hatása (I): Magas
Rendelkezésre állás Hatása (A): Magas

Következmények

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

wiki.zimbra.com
wiki.zimbra.com
wiki.zimbra.com

Sérülékeny szoftverek

Zimbra Collaboration 8.8.15
Zimbra Collaboration Patch 1 8.8.15
Zimbra Collaboration Patch 10 8.8.15
Zimbra Collaboration Patch 11 8.8.15
Zimbra Collaboration Patch 12 8.8.15
Zimbra Collaboration Patch 13 8.8.15
Zimbra Collaboration Patch 14 8.8.15
Zimbra Collaboration Patch 15 8.8.15
Zimbra Collaboration Patch 16 8.8.15
Zimbra Collaboration Patch 17 8.8.15
Zimbra Collaboration Patch 18 8.8.15
Zimbra Collaboration Patch 19 8.8.15
Zimbra Collaboration Patch 2 8.8.15
Zimbra Collaboration Patch 20 8.8.15
Zimbra Collaboration Patch 21 8.8.15
Zimbra Collaboration Patch 22 8.8.15
Zimbra Collaboration Patch 23 8.8.15
Zimbra Collaboration Patch 24 8.8.15
Zimbra Collaboration Patch 25 8.8.15
Zimbra Collaboration Patch 26 8.8.15
Zimbra Collaboration Patch 27 8.8.15
Zimbra Collaboration Patch 28 8.8.15
Zimbra Collaboration Patch 29 8.8.15
Zimbra Collaboration Patch 3 8.8.15
Zimbra Collaboration Patch 30 8.8.15
Zimbra Collaboration Patch 31 8.8.15
Zimbra Collaboration Patch 32 8.8.15
Zimbra Collaboration Patch 33 8.8.15
Zimbra Collaboration Patch 34 8.8.15
Zimbra Collaboration Patch 35 8.8.15
Zimbra Collaboration Patch 37 8.8.15
Zimbra Collaboration Patch 4 8.8.15
Zimbra Collaboration Patch 5 8.8.15
Zimbra Collaboration Patch 6 8.8.15
Zimbra Collaboration Patch 7 8.8.15
Zimbra Collaboration Patch 8 8.8.15
Zimbra Collaboration Patch 9 8.8.15

Címkék

Collaboration Server Zimbra

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »