9VSA23-00873-01 CSIRT comparte información de vulnerabilidad día cero parchada en Zimbra Collaboration Suite (ZCS)
El CSIRT de Gobierno comparte información de una vulnerabilidad de día cero, ya explotada, que recientemente ha sido parchada por Zimbra para su Zimbra Collaboration Suite (ZCS).
Resumen
El CSIRT de Gobierno comparte información de una vulnerabilidad de día cero, ya explotada, que recientemente ha sido parchada por Zimbra para su Zimbra Collaboration Suite (ZCS).
Vulnerabilidades
CVE-2023-38750
Impacto
Vulnerabilidades de riesgo crítico
CVE-2023-38750: Vulnerabilidad de tipo cross-site scripting (XSS).
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Productos afectados
Zimbra Collaboration Suite (ZCS) anteriores a ZCS 10.0.2.
Enlaces
https://wiki.zimbra.com/wiki/Security_Center#:~:text=for%20mitigation%20steps.-,ZCS%2010.0.2%20Released,-ZCS%2010.0.2%20was
https://info.zimbra.com/security-update-zimbra-collaboration-suite-version-8.8.15-important
https://www.cisa.gov/news-events/alerts/2023/07/27/cisa-adds-one-known-exploited-vulnerability-catalog
https://github.com/Zimbra/zm-web-client/pull/827
https://nvd.nist.gov/vuln/detail/CVE-2023-38750
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-38750
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00873-01.