Valentin T

**Nome do Software Vulnerável e Versões Afetadas** Versões do Roundcube anteriores à 1.5.12 Versões do Roundcube anteriores à 1.6.12 **Descrição** Existe uma falha de divulgação de informações no componente de sanitização de estilos HTML do Roundcube Webmail. Essa falha pode permitir a divulgação de informações. **Recomendações** Atualize o Roundcube para a versão 1.5.12 ou posterior. Atualize o Roundcube para a versão 1.6.12 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Roundcube anteriores à 1.5.12 Versões do Roundcube anteriores à 1.6.12 **Descrição** O Roundcube Webmail contém uma vulnerabilidade de Cross-Site Scripting (XSS) decorrente do uso da tag animate em documentos SVG. Isso permite que atacantes executem scripts maliciosos. Adicionalmente, existe uma vulnerabilidade de Divulgação de Informações no sanitizador de estilo HTML. A vulnerabilidade está sendo ativamente explorada e pode levar à tomada de controle de contas de e-mail. Não há informações disponíveis sobre o número de dispositivos afetados. **Recomendações** As versões do Roundcube anteriores à 1.5.12 devem ser atualizadas para a versão 1.5.12 ou posterior. As versões do Roundcube anteriores à 1.6.12 devem ser atualizadas para a versão 1.6.12 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões 1.5.0 a 1.5.6 do Roundcube Webmail Versões 1.6.0 a 1.6.6 do Roundcube Webmail **Descrição** A vulnerabilidade está relacionada a uma correção incompleta de um problema anterior e permite a injeção de comandos por meio de `im convert path` e `im identify path`. Isso pode permitir que um invasor remoto eleve seus privilégios. O problema existe devido à limpeza insuficiente de dados no nível de gerenciamento. **Recomendações** Para as versões 1.5.0 a 1.5.6 do Roundcube Webmail, atualize para a versão 1.5.7 ou posterior. Para as versões 1.6.0 a 1.6.6 do Roundcube Webmail, atualize para a versão 1.6.7 ou posterior. Como solução temporária, considere restringir o acesso às funções `im convert path` e `im identify path` até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** Zimbra Collaboration (ZCS) versions 8.8.15 through 9.0 **Description** An issue in Zimbra Collaboration allows for cross-site scripting (XSS) attacks. This can occur via one of the attributes of the webmail "/h/" endpoint, enabling the execution of arbitrary JavaScript code and leading to information disclosure. The vulnerability exists due to inadequate protection of the web page structure, which can be exploited by a remote attacker to conduct an XSS attack. **Recommendations** For Zimbra Collaboration (ZCS) versions 8.8.15 through 9.0, consider disabling access to the "/h/" endpoint as a temporary workaround until a patch is available. Restrict the use of attributes that can lead to XSS attacks in the webmail interface to minimize the risk of exploitation.

Nome do software vulnerável e versões afetadas: Versões do Roundcube Webmail anteriores à 1.5.7 e versões 1.6.x anteriores à 1.6.7 Descrição: O problema está relacionado a uma vulnerabilidade de cross-site scripting armazenada no software Roundcube Webmail, permitindo que um invasor execute código JavaScript na página do usuário. Essa vulnerabilidade pode ser explorada enviando-se um e-mail malicioso a um usuário, que então executa o código malicioso quando o e-mail é aberto. A vulnerabilidade é causada pela filtragem inadequada de tags SVG, especificamente os atributos `animate`. Estima-se que mais de 2,7 milhões de serviços estejam potencialmente afetados, e já ocorreram incidentes reais em que essa falha foi explorada para roubar credenciais e comprometer e-mails. Recomendações: Para versões anteriores à 1.5.7 e 1.6.x anteriores à 1.6.7, atualize para a versão 1.5.7 ou 1.6.7 ou posterior para resolver o problema. Como solução temporária, considere desativar o uso de elementos SVG em e-mails até que um patch seja aplicado. Restrinja o acesso ao software de webmail Roundcube vulnerável para minimizar o risco de exploração. Evite usar os atributos `animate` em elementos SVG em e-mails até que o problema seja resolvido.