Zimbra: EmailThief

Refer:

tunCERT/Vuln.2022-058

Version:

1.1

Date version:

2022-02-07

Score cvss:

7.50

Classification:

Très critique

Impact:

Exécution de code arbitraire
Perte de confidentialité
Perte d'intégrité

Plateforme:

Indépendant de la Plate-forme

Type:

Cross Site Scripting

Conséquence:

Exécution de code arbitraire

Logiciels impactés (s) :

Zimbra

Zimbra 8.8.15

Description:

Une vulnérabilité a été découverte dans la solution de messagerie « Zimbra ». L’exploitation de cette faille pourrait permettre à un attaquant distant de réaliser des attaques de Cross Site Scripting (XSS). NB: Cette faille est activement exploitée.

Solution:

METTRE À JOUR ZIMBRA AVEC LA VERSION 8.8.15p30

Lien:

https://blog.zimbra.com/2022/02/hotfix-available-5-feb-for-zero-day-exploit-vuln...

Documentation additionnelle:

Volexity

https://www.volexity.com/blog/2022/02/03/operation-emailthief-active-exploitation-of-zero-day-xss-vulnerability-in-zimbra/

Bulletin de sécurité Zimbra

https://blog.zimbra.com/2022/02/hotfix-available-5-feb-for-zero-day-exploit-vulnerability-in-zimbra-8-8-15/

Date de publication:

2022-02-04

Formulaire de recherche

Vous êtes ici