Synacor Zimbra Collaboration حتى 8.8.15/9.0 /preauth Redirect

CVSS الدرجة المؤقتة للميتا	سعر الإكسبلويت الحالي (≈)	درجة اهتمام CTI
4.3	$0-$5k	0.00

الملخصالمعلومات

لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن Synacor Zimbra Collaboration حتى 8.8.15/9.0. تتأثر وظيفة غير معروفة من الملف /preauth. ينتج عن التلاعب حدوث Redirect. تم تسجيل هذه الثغرة تحت الرمز CVE-2023-24030. الإكسبلويت غير متوفرة.

التفاصيلالمعلومات

لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن Synacor Zimbra Collaboration حتى 8.8.15/9.0. تتأثر وظيفة غير معروفة من الملف /preauth. ينتج عن التلاعب حدوث Redirect. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-601. المشكلة تم الافصاح عنها بتاريخ 16/06/2023. التنبيه متاح للتنزيل عبر wiki.zimbra.com.

تم تسجيل هذه الثغرة تحت الرمز CVE-2023-24030. حدث تعيين CVE في 20/01/2023. التفاصيل التقنية متوفرة. تعقيد الهجوم مرتفع نسبياً. تم الإبلاغ أن استغلال هذه الثغرة أمر صعب. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. يحدد مشروع MITRE ATT&CK تقنية الهجوم على أنها T1204.001.

إذا كان هناك قيمة لـ غير معرفة، فسيتم التصريح بأنه غير معرفة. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $0-$5k.

منتجالمعلومات

النوع

• Groupware Software

المجهز

• Synacor

الأسم

• Zimbra Collaboration

النسخة

• 8.8.0
• 8.8.1
• 8.8.2
• 8.8.3
• 8.8.4
• 8.8.5
• 8.8.6
• 8.8.7
• 8.8.8
• 8.8.9
• 8.8.10
• 8.8.11
• 8.8.12
• 8.8.13
• 8.8.14
• 8.8.15
• 9.0

الرخصة

• مجاني

موقع إلكتروني

• المجهز: https://synacor.com/

CPE 2.3المعلومات

• 🔍
• 🔍
• 🔍

CPE 2.2المعلومات

• 🔍
• 🔍
• 🔍

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 4.3
VulDB الدرجة المؤقتة للميتا: 4.3

VulDB الدرجة الأساسية: 2.6
VulDB الدرجة المؤقتة: 2.6
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 6.1
NVD متجه: 🔍

CVSSv2المعلومات

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

متجه	التعقيد	توثيق	السرية	الأمانة	التوفر
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: Redirect
CWE: CWE-601
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Day	افتح	افتح	افتح	افتح
اليوم	افتح	افتح	افتح	افتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: لا يوجد تخفيف معروف
الحالة: 🔍

زمن الهجوم الفوري: 🔍

الجدول الزمنيالمعلومات

20/01/2023 🔍
16/06/2023 +146 أيام 🔍
16/06/2023 +0 أيام 🔍
16/10/2025 +853 أيام 🔍

المصادرالمعلومات

المجهز: synacor.com

استشارة: wiki.zimbra.com
الحالة: غير معرفة

CVE: CVE-2023-24030 (🔍)
GCVE (CVE): GCVE-0-2023-24030
GCVE (VulDB): GCVE-100-231711
EUVD: 🔍

إدخالالمعلومات

تم الإنشاء: 16/06/2023 07:24 AM
تم التحديث: 16/10/2025 07:05 AM
التغييرات: 16/06/2023 07:24 AM (38), 14/07/2023 09:41 AM (11), 16/10/2025 07:05 AM (15)
كامل: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

مناقشة

Might our Artificial Intelligence support you?

Check our Alexa App!