Vulnerabilidad XSS en Zimbra podría permitir la ejecución de código malicioso remoto
Riesgo: Bajo
Recursos afectados:
Una vulnerabilidad de Cross-Site Scripting (XSS) en el cliente Web de Zimbra 9.0 permite a un atacante remoto no autenticado insertar enlaces maliciosos en el mensaje de un correo o invitación de calendario y de ese modo ejecutar código Javascript malicioso, lo que permitiría a un atacante obtener información confidencial, redirigir al usuario a sitios que contenido malicioso, phishing, descarga involuntaria de software, entre otros ataques.
Este riesgo esta catalogada como CVE-2020-11737
Solución:
Esta vulnerabilidad fue abordada en la versión 9.0.0 Patch 2, por lo que se recomienda aplicar esta actualización:
Debian – Ubuntu:
- sudo apt-get update
- sudo apt-get upgrade
- zmcontrol restart
RedHat – Centos:
- yum clean metadata
- yum check-update
- yum update
- zmcontrol restart
Detalles:
El identificador asociado es:
CVE-2020-11737