Vulnerabilidades XSS & SSRF en Zimbra Colaborativo
Descripción
Vulnerabilidades XSS & SSRF En Zimbra Colaborativo
Criticidad
MEDIA
Detalle
CVE-2021-35208: Vulnerabilidad existente debido a un error de Cross-Site Scripting (XSS) que puede ser detonado con tan solo abrir un email malicioso que contenga una carga JavaScript.
CVE-2021-35209: Esta vulnerabilidad SSRF puede ser explotada por una cuenta autenticada perteneciente a la organización objetivo, sin importar qué rol o permiso tenga.
Productos Afectados
Zimbra Colaborativo
Mitigación
Aplicar parche 8.8.15 Patch 23 y en su versión 9.0.0 Patch 16 es posible eliminar el problema.
Fuente:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35208
https://wiki.zimbra.com/wiki/Security_Center
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35209
Noticias Recientes
-
12 agosto, 2022
Ministro de Defensa hace entrega de c...
-
05 agosto, 2022
Dirección de Ciberseguridad y Ciberde...
-
03 agosto, 2022
Dirección de Ciberseguridad y Ciberde...
-
24 junio, 2022
Dirección de Ciberseguridad y Ciberde...
-
27 mayo, 2022
Dirección de Ciberseguridad y Ciberde...
-
27 abril, 2022
Dirección de Ciberseguridad y Ciberde...
-
09 agosto, 2022
VULNERABILIDADES DE EJECUCIÓN REMOTA ...
12 agosto, 2022
05 agosto, 2022
03 agosto, 2022
24 junio, 2022
27 mayo, 2022
27 abril, 2022
09 agosto, 2022