Synacor Zimbra Collaboration Suite حتى 8.8.15 Patch 22/9.0.0 Patch 15 Auth Token /preauth redirectURL Redirect

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
4.7$0-$5k0.00

الملخصالمعلومات

تم التعرف على ثغرة أمنية في Synacor Zimbra Collaboration Suite حتى 8.8.15 Patch 22/9.0.0 Patch 15. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية أثرت على دالة غير معروفة من الملف /preauth من العنصر Auth Token Handler. ينتج عن التلاعب بالمعامل redirectURL حدوث Redirect. الثغرة الأمنية هذه تم تسميتهاCVE-2021-34807. لا يوجد استغلال متاح. يُفضل تثبيت تحديث لحل هذه المشكلة.

التفاصيلالمعلومات

تم التعرف على ثغرة أمنية في Synacor Zimbra Collaboration Suite حتى 8.8.15 Patch 22/9.0.0 Patch 15. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية أثرت على دالة غير معروفة من الملف /preauth من العنصر Auth Token Handler. ينتج عن التلاعب بالمعامل redirectURL حدوث Redirect. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-601. تم إصدار التحذير حول الضعف 03/07/2021. يمكن قراءة الاستشارة من هنا wiki.zimbra.com.

الثغرة الأمنية هذه تم تسميتهاCVE-2021-34807. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح. يعلن مشروع MITRE ATT&CK عن تقنية الهجوم كـ T1204.001.

في حال وجود غير معرفة، يتم الإعلان عنه كـ غير معرفة. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $0-$5k.

أسم الباتش التصحيحي هو8.8.15 Patch 23/9.0.0 Patch 16. إصلاح الخلل جاهز للتحميل من wiki.zimbra.com. يُفضل تثبيت تحديث لحل هذه المشكلة.

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 4.9
VulDB الدرجة المؤقتة للميتا: 4.7

VulDB الدرجة الأساسية: 4.9
VulDB الدرجة المؤقتة: 4.7
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: Redirect
CWE: CWE-601
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: جزئي

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: تصحيح
الحالة: 🔍

زمن الهجوم الفوري: 🔍

تصحيح: 8.8.15 Patch 23/9.0.0 Patch 16

الجدول الزمنيالمعلومات

16/06/2021 🔍
03/07/2021 +17 أيام 🔍
03/07/2021 +0 أيام 🔍
09/07/2021 +6 أيام 🔍

المصادرالمعلومات

المجهز: synacor.com

استشارة: wiki.zimbra.com
الحالة: مؤكد

CVE: CVE-2021-34807 (🔍)
GCVE (CVE): GCVE-0-2021-34807
GCVE (VulDB): GCVE-100-177948

إدخالالمعلومات

تم الإنشاء: 03/07/2021 10:57 AM
تم التحديث: 09/07/2021 05:46 PM
التغييرات: 03/07/2021 10:57 AM (41), 09/07/2021 05:46 PM (5)
كامل: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!