← voltar
CVE-2023-37580

CVE-2023-37580

CVSS 6.1 MEDIUMEPSS 59.0%● KEVCWE-79
Vexday Risk Score
70Prioridade alta
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
CVSS 6.1EPSS 59.0%KEV simPoC Nuclei simMetasploit Patch
Ciclo de vida
27 jul 2023Exploração ativa (CISA KEV)
31 jul 2023Publicada no NVD
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo

Uma falha no Zimbra Collaboration Server versão 8 permite que atacantes injetem scripts maliciosos na interface web clássica, podendo roubar dados de login ou informações de sessão dos usuários.

Detalhe técnico

Vulnerabilidade de cross-site scripting (XSS) no Zimbra Collaboration Server 8.x anterior à versão 8.8.15 Patch 41 permite que atacantes injetem código JavaScript malicioso que é executado no navegador do usuário dentro do contexto do Zimbra Classic Web Client. A exploração requer interação do usuário (acessar um link malicioso ou visualizar conteúdo manipulado) e pode resultar em sequestro de sessão, roubo de credenciais ou execução de ações não autorizadas em nome do usuário.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Zimbra Collaboration (ZCS) 8 before 8.8.15 Patch 41 allows XSS in the Zimbra Classic Web Client.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Produtos afetados
n/a · n/a

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://wiki.zimbra.com/wiki/Security_Centerhttps://wiki.zimbra.com/wiki/Zimbra_Responsible_Disclosure_Policyhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-37580http://www.openwall.com/lists/oss-security/2023/11/17/2