ГлавнаяБаза уязвимостей БДУ → BDU:2023-04305
9высокая

BDU:2023-04305 (CVE-2023-37580)

Уязвимость функции autoSaveDraft корпоративной системы управления электронной почтой Zimbra Collaboration Suite (ZCS), позволяющая нарушителю проводить межсайтовые сценарные атаки
Опубликовано: 2023-08-01
Описание

Уязвимость функции autoSaveDraft корпоративной системы управления электронной почтой Zimbra Collaboration Suite (ZCS) связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить межсайтовые сценарные атаки

Затрагиваемое ПО и версии
Zimbra Collaboration Suite (8.8.15)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
1. Сделать резервную копию файла /opt/zimbra/jetty/webapps/zimbra/m/momoveto.
2. Открыть файл и перейдите к строке номер 40.
3. Изменить значение параметра:
<input name="st" type="hidden" value="${param.st}"/>
на значение:
<input name="st" type="hidden" value="${fn:escapeXml(param.st)}"/>

Использование рекомендаций:
https://wiki.zimbra.com/wiki/Security_Center
https://wiki.zimbra.com/wiki/Zimbra_Responsible_Disclosure_Policy

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://www.threatintelreport.com/2023/07/27/threat_actor_profiles/cve-2023-37580-zimbra-collaboration-zcs-cross-site-scripting-xss-vulnerability/https://www.cisa.gov/news-events/alerts/2023/07/27/cisa-adds-one-known-exploited-vulnerability-cataloghttps://www.helpnetsecurity.com/2023/07/17/cve-2023-34192/
Проверьте безопасность своего сайта и почты → Полная проверка домена