Beveiligingsadvies NCSC-2024-0386 [1.00] [M/H] Kwetsbaarheden vertholpen in Zimbra
Informatie over de Kwetsbaarheden in Zimbra
Synacor heeft recentelijk meerdere kwetsbaarheden in Zimbra Collaboration opgelost. Deze kwetsbaarheden zouden kunnen worden misbruikt door kwaadwillenden om Cross-Site Scripting (XSS) aanvallen uit te voeren. Deze aanvallen kunnen resulteren in de uitvoering van willekeurige code in de context van de applicatie, wat mogelijk toegang kan bieden tot gevoelige gegevens.
Publicatie van het Beveiligingsadvies
Details van het Beveiligingsadvies
| Publicatie | Kans | Schade | Informatie |
|---|---|---|---|
| Versie 1.00 | Medium | High | Signed-PGP, CSAF, PDF |
| Vandaag | Medium | High | Signed-PGP, CSAF, PDF |
Samenvatting van de Kwetsbaarheden
Kenmerken
De kwetsbaarheid die Synacor heeft verholpen, staat bekend als "Improper Neutralization of Input During Web Page Generation (‘Cross-site Scripting’)".
Omschrijving
Synacor heeft kwetsbaarheden in Zimbra Collaboration verholpen die een kwaadwillende zou kunnen misbruiken om een Cross-Site Scripting (XSS) aanval uit te voeren. Dit kan leiden tot de uitvoering van willekeurige code binnen de context van de applicatie, wat kan resulteren in toegang tot gevoelige gegevens.
Kwetsbare Platforms en Producten
| Platforms | Producten | Versies |
|---|---|---|
| Synacor Zimbra Collaboration Server | ||
| Synacor Zimbra Collaboration Suite |
Oplossingen en Updates
Synacor heeft updates uitgebracht om de hierboven genoemde kwetsbaarheden te verhelpen. Voor meer informatie over deze updates kunt u terecht op de volgende link.
CVE’s – Waterschap Kwetsbaarheden
Hieronder vindt u een lijst van de relevante CVE’s die betrekking hebben op deze kwetsbaarheden:
- CVE-2024-38356
- CVE-2024-45194
- CVE-2024-45510
- CVE-2024-45511
- CVE-2024-45512
- CVE-2024-45513
- CVE-2024-45514
- CVE-2024-45515
- CVE-2024-45516
- CVE-2024-45517
- CVE-2024-45518
- CVE-2024-45519
Bij gebruik van dit beveiligingsadvies gaat u akkoord met de volgende voorwaarden. Hoewel het NCSC utmost care heeft betracht bij het samenstellen van dit beveiligingsadvies, kan het NCSC niet instaan voor de volledigheid, juistheid of voortdurende actualiteit van dit advies. De verstrekte informatie is bedoeld ter algemene informatie voor professionele partijen. Aan de informatie in dit beveiligingsadvies kunnen geen rechten worden ontleend.
Het NCSC en de Staat zijn niet aansprakelijk voor enige schade voortvloeiend uit het gebruik of de onmogelijkheid van het gebruik van dit beveiligingsadvies, waaronder schade ten gevolge van onjuistheden of onvolledigheden in de verstrekte informatie.
Nederlands recht is van toepassing op dit beveiligingsadvies. Alle geschillen in verband met of voortvloeiend uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief bevoegde rechter te Den Haag, inclusief de voorzieningenrechter in kort geding.
Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.
Mitigerende maatregel beschikbaar op advisories.ncsc.nl
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----