PT-2024-13228 · Google+1 · Google Chrome+1
Ramin
·
Publicado
2024-01-18
·
Atualizado
2024-10-07
·
CVE-2023-45207
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Zimbra Collaboration (ZCS) versões 8.8.15 a 10.0
Descrição
Foi descoberta uma vulnerabilidade no Zimbra Collaboration, na qual um invasor pode enviar um documento PDF malicioso por e-mail contendo código JavaScript. Quando esse arquivo é visualizado no webmail usando o navegador Chrome, a carga XSS armazenada é executada. A vulnerabilidade foi mitigada através da sanitização do código JavaScript presente no documento PDF.
Recomendações
Para as versões 8.8.15 a 10.0 do Zimbra Collaboration (ZCS), a vulnerabilidade foi mitigada por meio da sanitização do código JavaScript presente em um documento PDF. Como solução alternativa temporária, considere desativar a visualização de documentos PDF no webmail até que a vulnerabilidade seja totalmente resolvida. Restrinja o acesso ao recurso de webmail para minimizar o risco de exploração. Evite usar o recurso de visualização do webmail para documentos PDF até que a vulnerabilidade seja resolvida.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Google Chrome
Zimbra Collaboration