Kritická zraniteľnosť Zimbra Classic Web Client
Vývojári mailového klienta Zimbra Classic Web Client opravili kritickú chybu, ktorá umožňuje vykonávať útoky typu XSS a týmto spôsobom vykonávať kód v zariadení obetí.
Zraniteľné systémy:
- Zimbra Classic Web Client, verzie staršie ako ZCS 10.1.19
Opis činnosti:
Kritická zraniteľnosť v Zimbra Classic Web Client (Classic UI) umožňuje vykonávať uložený cross site scripting (stored XSS), čo vedie ku vykonaniu kódu v e-mailovom klientovi obete po otvorení špeciálne vytvoreného e-mailu. Útočník tak môže získať prístup ku informáciám z mailovej schránky, o relácii či nastaveniach účtu.
Zraniteľnosť objavil a nahlásil tím Google Threat Analysis Group.
Možné škody:
- Vzdialené vykonávanie kódu
- Únik citlivých informácií
Odporúčania:
Bezodkladná aktualizácia Zimbra Classic Web Client aspoň na verziu ZCS 10.1.19.
Odkazy: