2023-1720: Zimbra Collaboration Suite: Mehrere Schwachstellen ermöglichen u. a. einen Cross-Site-Scripting-Angriff
Historie:
- Version 1 (2023-07-27 13:04)
- Neues Advisory
- Version 2 (2023-07-28 08:20)
- Die CYBERSECURITY & INFRASTRUCTURE SECURITY AGENCY (CISA) hat die Schwachstelle CVE-2023-37580 in Zimbra Collaboration Suite in ihren 'Known Exploited Vulnerabilities Catalog' aufgenommen, da diese aktiv ausgenutzt wird.
Betroffene Software
Middleware
Office
Betroffene Plattformen
Linux
Microsoft
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, einen Cross-Site-Scripting (XSS)- und einen Denial-of-Service (DoS)-Angirff sowie nicht spezifizierte Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.
Der Hersteller informiert über die Schwachstellen und stellt die Versionen 8.8.15 Patch 41, 9.0.0 Patch 34 und 10.0.2 der Zimbra Collaboration Suite als Sicherheitsupdates bereit.
Schwachstellen:
AMAVIS-2-13-0-A
Schwachstelle in Zimbra Collaboration Suite ermöglicht nicht spezifizierte AngriffeCVE-2023-0464
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffCVE-2023-37580
Schwachstelle in Zimbra Collaboration Suite ermöglicht Cross-Site-Scripting-AngriffCVE-2023-38750
Schwachstelle in Zimbra Collaboration Suite ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.