DFN-CERT

Advisory-Archiv

2018-0138: Zimbra Collaboration Server: Mehrere Schwachstellen ermöglichen u.a. Cross-Site-Scripting-Angriffe

Historie:

Version 1 (2018-01-22 11:36)
Neues Advisory

Betroffene Software

Middleware
Office

Betroffene Plattformen

Linux
Microsoft

Beschreibung:

Mehrere Schwachstellen in Zimbra Collaboration Suite vor den Versionen 8.7.10, 8.8.0 Beta2 und 8.8.3 ermöglichen einem entfernten, einfach authentisierten Angreifer die Durchführung von persistenten Cross-Site-Scripting (XSS)-Angriffen gegen Benutzer von Zimbra. Eine weitere Schwachstelle in Zimbra Collaboration Suite vor Version 8.8.0 Beta2 ermöglicht einem entfernten, nicht authentisierten Angreifer das Injizieren von Host Headern.
 
Der Hersteller informiert über die Existenz der Schwachstellen und stellt das 8.8.6 GA Release als Sicherheitsupdate zur Verfügung. Die Schwachstelle CVE-2017-8783 wurde bereits mit dem Zimbra Collaboration Suite 8.7.10 GA Release, die Schwachstellen CVE-2017-8802, ZIMBRA-BUG-ID-107948 und ZIMBRA-BUG-ID-107963 mit der Version 8.8.0 Beta2 und CVE-2017-17703 mit Zimbra Collaboration Suite 8.8.3 behoben.

Schwachstellen:

CVE-2017-17703

Schwachstelle in Zimbra Collaboration Suite ermöglicht Cross-Site-Scripting-Angriff

CVE-2017-8783

Schwachstelle in Zimbra Collaboration Suite ermöglicht Cross-Site-Scripting-Angriff

CVE-2017-8802

Schwachstelle in Zimbra Collaboration Suite ermöglicht Cross-Site-Scripting-Angriff

ZIMBRA-BUG-ID-107948

Schwachstelle in Zimbra Collaboration Suite ermöglicht Cross-Site-Scripting-Angriff

ZIMBRA-BUG-ID-107963

Schwachstelle in Zimbra Collaboration Suite ermöglicht Host Header Injection

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.