VDB
CVE-2023-34193
CVE-2023-34193
PUBLISHED
CVSS 8.800000190734863 HIGH
De multiples vulnérabilités ont été découvertes dans Zimbra. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un contournement de la politique de sécurité et une injection de code indirecte à distance (XSS).
EPSS 0.48% · 65.5th percentile
Risk Scores
CVSS 3.1
8.800000190734863
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
EPSS Score
0.48%
65.5th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Synacor | Zimbra Collaboration | |
| n/a | n/a | n/a |
| zimbra | collaboration | 8.8.15, 8.8.15, 8.8.15 |
Exploit Intelligence
Timeline
- May 30, 2023 CVE Published
- Jul 7, 2023 EPSS Score
- Jul 8, 2023 PoC Published
- Aug 11, 2023 EPSS Score
- Sep 15, 2023 EPSS Score
- Nov 23, 2023 EPSS Score
- Dec 28, 2023 EPSS Score
- Feb 1, 2024 EPSS Score
- Mar 6, 2024 EPSS Score
- Apr 10, 2024 EPSS Score
- Jun 19, 2024 EPSS Score
- Jul 23, 2024 EPSS Score
References
- https://wiki.zimbra.com/wiki/Zimbra_Releases/10.0.1 advisory
- https://wiki.zimbra.com/wiki/Zimbra_Releases/8.8.15/P40 advisory
- https://wiki.zimbra.com/wiki/Zimbra_Releases/9.0.0/P33 advisory
- https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories url
- https://wiki.zimbra.com/wiki/Security_Center url
- https://wiki.zimbra.com/wiki/Zimbra_Responsible_Disclosure_Policy url
- https://nvd.nist.gov/vuln/detail/CVE-2023-34193 advisory