Datenschutzerklärung

DFN-CERT

Advisory-Archiv

2024-2305: Zimbra Collaboration Suite: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2024-09-05 09:52): Neues Advisory
Version 2 (2024-10-02 17:06): Berichten zufolge wird die Schwachstelle CVE-2024-45519 inzwischen aktiv ausgenutzt.

Betroffene Software

Middleware
Office

Betroffene Plattformen

Linux
Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, beliebigen Programmcode auszuführen und Cross-Site-Scripting (XSS)-Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Die meisten Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung der meisten Schwachstellen kann Einfluss auf andere Komponenten haben.

Der Hersteller informiert über die Schwachstellen und stellt die Versionen 8.8.15 Patch 46, 9.0.0 Patch 41 und 10.0.9 und 10.1.1 der Zimbra Collaboration Suite als Sicherheitsupdates bereit.

Schwachstellen:

CVE-2024-27443

Schwachstelle in Zimbra Collaboration Suite ermöglicht Cross-Site-Scripting-Angriff

CVE-2024-33535

Schwachstelle in Zimbra Collaboration Suite ermöglicht Ausspähen von Informationen

CVE-2024-33536

Schwachstelle in Zimbra Collaboration Suite ermöglicht Cross-Site-Scripting-Angriff

CVE-2024-38356

Schwachstelle in TinyMCE ermöglicht Cross-Site-Scripting-Angriff

CVE-2024-45194

Schwachstelle in Zimbra Collaboration Suite ermöglicht Cross-Site-Scripting-Angriff

CVE-2024-45510

Schwachstelle in Zimbra Collaboration Suite ermöglicht Cross-Site-Scripting-Angriff

CVE-2024-45511

Schwachstelle in Zimbra Collaboration Suite ermöglicht Cross-Site-Scripting-Angriff

CVE-2024-45512

Schwachstelle in Zimbra Collaboration Suite ermöglicht Cross-Site-Scripting-Angriff

CVE-2024-45513

Schwachstelle in Zimbra Collaboration Suite ermöglicht Cross-Site-Scripting-Angriff

CVE-2024-45514

Schwachstelle in Zimbra Collaboration Suite ermöglicht Cross-Site-Scripting-Angriff

CVE-2024-45515

Schwachstelle in Zimbra Collaboration Suite ermöglicht Cross-Site-Scripting-Angriff

CVE-2024-45516 ZIMBRA-10-1-1-I

Schwachstellen in Zimbra Collaboration Suite ermöglichen Cross-Site-Scripting-Angriffe

CVE-2024-45517

Schwachstelle in Zimbra Collaboration Suite ermöglicht Cross-Site-Scripting-Angriff

CVE-2024-45518

Schwachstelle in Zimbra Collaboration Suite ermöglicht Server-Side-Request-Forgery-Angriff

CVE-2024-45519

Schwachstelle in Zimbra Collaboration Suite ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.