TLP:CLEAR PAP:WHITE
Explotación activa de vulnerabilidad XSS crítica en Zimbra
Descripción
Los atacantes están explotando una vulnerabilidad crítica de secuencias de comandos en sitios cruzados (XSS) (CVE-2023-34192) en la popular suite de colaboración de correo electrónico de código abierto Zimbra.
CVE-2023-34192 podría permitir que un actor de amenazas autenticado remoto ejecute código arbitrario a través de un script diseñado para la función /h/autoSaveDraft.
CVE-2023-34192 podría permitir que un actor de amenazas autenticado remoto ejecute código arbitrario a través de un script diseñado para la función /h/autoSaveDraft.
Productos afectados
Zimbra Collaboration Suite (ZCS) v.8.8.15.
Riesgo
Crítico
Soluciones
La empresa ha proporcionado a los administradores instrucciones sobre cómo aplicar la corrección manualmente, editando un solo archivo de datos.
El problema se solucionó mediante la desinfección de insumos. También se han realizado pruebas rigurosas para garantizar la eficacia y la estabilidad del sistema. Está previsto que la solución se entregue en el lanzamiento del parche de julio
El problema se solucionó mediante la desinfección de insumos. También se han realizado pruebas rigurosas para garantizar la eficacia y la estabilidad del sistema. Está previsto que la solución se entregue en el lanzamiento del parche de julio
Referencias
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es