-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 ##################################################### ## N C S C ~ B E V E I L I G I N G S A D V I E S ## ##################################################### Titel : Kwetsbaarheid verholpen in Zimbra Collaboration Advisory ID : NCSC-2020-0536 Versie : 1.00 Kans : medium CVE ID : CVE-2020-13653 (Details over de kwetsbaarheden kunt u vinden op de Mitre website: http://cve.mitre.org/cve/) Schade : medium Cross-Site Scripting (XSS) Uitgiftedatum : 20200703 Toepassing : Zimbra Collaboration Versie(s) : < 8.8.15 Patch 11 < 9.0.0 Patch 4 Platform(s) : Beschrijving Zimbra heeft een kwetsbaarheid verholpen in Zimbra Collaboration. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken voor het uitvoeren van een Cross-Site Scripting (XSS) aanval. In de accountnaam van het profiel van een gebruiker kan malafide Javascript-code worden geplaatst, welke vervolgens in een specifieke situatie in de browser van een gebruiker wordt uitgevoerd. Mogelijke oplossingen Zimbra heeft updates uitgebracht om de kwetsbaarheid te verhelpen in 8.8.15 Patch 11 en 9.0.0 Patch 4. Voor meer informatie, zie: https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories Vrijwaringsverklaring Door gebruik van deze security advisory gaat u akkoord met de navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke zorg heeft betracht bij de samenstelling van dit beveiligingsadvies, kan het NCSC niet instaan voor de volledigheid, juistheid of (voortdurende) actualiteit van dit beveiligingsadvies. De informatie in dit beveiligingsadvies is uitsluitend bedoeld als algemene informatie voor professionele partijen. Aan de informatie in dit beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC en de Staat zijn niet aansprakelijk voor enige schade ten gevolge van het gebruik of de onmogelijkheid van het gebruik van dit beveiligingsadvies, waaronder begrepen schade ten gevolge van de onjuistheid of onvolledigheid van de informatie in dit beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht van toepassing. Alle geschillen in verband met en/of voortvloeiend uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de voorzieningenrechter in kort geding. -----BEGIN PGP SIGNATURE----- Version: Encryption Desktop 10.4.2 (Build 502) Charset: utf-8 wsDVAwUBXv8eIU/4qUtG/lqjAQoERAv/RQdo7jYtozJD2sN5vOVXyuCQ+RxI8PXr Kw5ZSGkNyK9mR1cD4iRREJQPHpmqfR+/h28z15I090Wegbd93Imszd+jq1StM27M OTteX2vGfYk9O6sXcOr2SayDPd6u10aRQQslhwvd7rnD5KrWikUOoSAmVxaJbh2T m5SF4lQpchpq4bE0lBluFzDQE7RHA1keGK2DHyHFJiG5b8DEmrNcXTOKKj+DnbNJ 8XoQ6N9yARPQQo3INKg6SPxsJQVQxXLrqvdcNMbrrmt97b7hhkDVrSuTMSRdknTg WMtqhoSMzmF3g+19OxVbstY6wjIKnA4NhPVXbQUE6iNUEuA550crhCnL9e2vr2AL v/G1v7IxW8rZe1eBOGiDtIdCB6+Qcv4B5NHY6CKqSZZJbGX7dmh+U0lQw78VexxZ Ij9Q67W5S8TuaPVF8+WyeKulplX247BXXyHSuyDAUjF0ET8bE7jbdBg8ynZ1kSzV ABZR3YzLfQXSH17Berbj72npaz1I2UrW =rrlE -----END PGP SIGNATURE-----