Podatność CVE-2020-8633
Publikacja: 2020-02-18   Modyfikacja: 2020-02-19

Opis:
An issue was discovered in Zimbra Collaboration Suite (ZCS) before 8.8.15 Patch 7. When grantors revoked a shared calendar in Outlook, the calendar stayed mounted and accessible.

Typ:

CWE-281

 (Improper Preservation of Permissions)

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Synacor -> Zimbra collaboration suite 

 Referencje:
https://wiki.zimbra.com/wiki/Zimbra_Releases/8.8.15/P7
Copyright 2024, cxsecurity.com

 

Back to Top