Уязвимость BDU:2024-10247

Идентификатор: BDU:2024-10247.
Наименование уязвимости: Уязвимость модуля Briefcase корпоративной системы управления электронной почтой Zimbra Collaboration Suite (ZCS), позволяющая нарушителю провести атаку межсайтового скриптинга (XSS).
Описание уязвимости: Уязвимость модуля Briefcase корпоративной системы управления электронной почтой Zimbra Collaboration Suite (ZCS) связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга (XSS)
Уязвимое ПО: Сетевое средство, Сетевое программное средство Zimbra Inc. Zimbra Collaboration Suite до 10.0.9 | Сетевое средство, Сетевое программное средство Zimbra Inc. Zimbra Collaboration Suite до 10.1.1 |
Наименование ОС и тип аппаратной платформы:
Дата выявления: 20.11.2024.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:P
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,7)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,3)
Возможные меры по устранению:
Использование рекомендаций:
https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories
https://wiki.zimbra.com/wiki/Zimbra_Releases/10.0.9#Security_Fixes
https://wiki.zimbra.com/wiki/Zimbra_Releases/10.1.1#Security_Fixes.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2024-45511.
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories
https://github.com/advisories/GHSA-fmpp-8f7j-vvr4
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-45511
https://wiki.zimbra.com/wiki/Zimbra_Releases/10.0.9#Security_Fixes
https://wiki.zimbra.com/wiki/Zimbra_Releases/10.1.1#Security_Fixes



