Se ha reportado un aviso de seguridad sobre una vulnerabilidad Zero Day que afecta a Zimbra 8.8.15, que permitiría a un atacante robar información confidencial del usuario, ejecutar código malicioso y poner en peligro la integridad de los datos del sistema afectado.
La vulnerabilidad ha sido identificada como CVE-2023-38750, sin severidad y sin puntuación asignada aún. Esta vulnerabilidad de Zero Day del tipo Cross-site Scripting (XSS) explotada activamente se debe a una falla de validación de datos de entradas del usuario en Zimbra Collaboration. Esto permitiría a un atacante no autenticado a través de peticiones HTTP especialmente diseñadas, obtener información confidencial del usuario o ejecutar códigos JavaScript maliciosos en el navegador de las víctimas que visiten el sitio web afectado.
El producto afectado es:
- Zimbra Collaboration (ZCS), versión 8.8.15.
Recomendamos instalar las actualizaciones correspondientes provistas por el fabricante en el siguiente enlace:
Referencias:
- https://www.cert.gov.py/wp-content/uploads/2023/07/BOL-CERT-PY-2023-32-Vulnerabilidad-XSS-en-Zimbra-Collaboration-Suite-Version-8.8.15.pdf
- https://www.bleepingcomputer.com/news/security/zimbra-patches-zero-day-vulnerability-exploited-in-xss-attacks/#google_vignette
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-38750
- https://wiki.zimbra.com/wiki/Security_Center#:~:text=for%20mitigation%20steps.-,ZCS%2010.0.2%20Released,-ZCS%2010.0.2%20was