ГлавнаяБаза уязвимостей БДУ → BDU:2024-10553
5.5средняя

BDU:2024-10553 (CVE-2024-33536)

Уязвимость компонента URL Handler корпоративной системы управления электронной почтой Zimbra Collaboration Suite (ZCS), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-12-02
Описание

Уязвимость компонента URL Handler корпоративной системы управления электронной почтой Zimbra Collaboration Suite (ZCS) связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специального созданного JavaScript-файла

Затрагиваемое ПО и версии
Zimbra Collaboration Suite (от 10.0.0 до 10.0.8)Zimbra Collaboration Suite (до 9.0.0 P40)
Способ устранения

Использование рекомендаций производителя:
https://wiki.zimbra.com/wiki/Zimbra_Releases/10.0.8#Security_Fixes
https://wiki.zimbra.com/wiki/Zimbra_Releases/9.0.0/P40#Security_Fixes

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2024-33536https://vuldb.com/?id.274163https://wiki.zimbra.com/wiki/Zimbra_Releases/10.0.8#Security_Fixeshttps://wiki.zimbra.com/wiki/Zimbra_Releases/9.0.0/P40#Security_Fixes
Проверьте безопасность своего сайта и почты → Полная проверка домена