0day Cross-Site Scripting en Zimbra Collaboration Suite

0day Cross-Site Scripting en Zimbra Collaboration Suite
Vie, 14/07/2023 – 09:10

Recursos Afectados

Zimbra Collaboration Suite, versión 8.8.15.

Descripción

La vulnerabilidad detectada podría afectar a la confidencialidad e integridad de los datos.

5 – Crítica
Solución

Zimbra aún no ha proporcionado parches de seguridad aunque recomienda aplicar unos pasos para la corrección manual en todos sus nodos de buzón (ver en ‘Referencias’ toda la información).

Detalle

El fallo de seguridad es de tipo Cross-Site Scripting (XSS). Un atacante podría robar información confidencial del usuario o ejecutar código malicioso en sistemas vulnerables.

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.