Kritická zraniteľnosť Zimbra Classic Web Client

Vývojári mailového klienta Zimbra Classic Web Client opravili kritickú chybu, ktorá umožňuje vykonávať útoky typu XSS a týmto spôsobom vykonávať kód v zariadení obetí.

Zraniteľné systémy:

  • Zimbra Classic Web Client, verzie staršie ako ZCS 10.1.19

Opis činnosti:

Kritická zraniteľnosť v Zimbra Classic Web Client (Classic UI) umožňuje vykonávať uložený cross site scripting (stored XSS), čo vedie ku vykonaniu kódu v e-mailovom klientovi obete po otvorení špeciálne vytvoreného e-mailu. Útočník tak môže získať prístup ku informáciám z mailovej schránky, o relácii či nastaveniach účtu.

Zraniteľnosť objavil a nahlásil tím Google Threat Analysis Group.

Možné škody:

  • Vzdialené vykonávanie kódu
  • Únik citlivých informácií

Odporúčania:

Bezodkladná aktualizácia Zimbra Classic Web Client aspoň na verziu ZCS 10.1.19.

Odkazy: