Esta falha aparentemente vinha de uma vulnerabilidade existente há nove anos, sem correção, e que permitia a obtenção de acesso total a qualquer conta de email do Horde.

O Horde é uma aplicação de webmail, um dos clientes de email mais populares, que vem pré-instalado no cPanel, usado por diversas empresas e milhões de administradores de websites.

Uma das funcionalidades deste cliente de email é a possibilidade de pegar em documentos OpenOffice e depois criar previews de forma a poder mostrá-los no browser.

A falha em si trata--se de um XSS (Cross-Site Scripting), sendo que o atacante podia explorá-la através de um documento do OpenOffice especialmente criado, e que se poderia converter em formato XHTML na preview do Horde.

Ora, a nível de elevação de privilégios, o atacante só tinha de conseguir fazer com que um administrador abrisse o documento malicioso e, dessa forma, abusar dos privilégios para tomar o controlo de todo o servidor de webmail.

Correção da falha ou workaround

- Desabilitar, dentro do cliente de email, a funcionalidade de processamento de anexos do OpenOffice.

De realçar que, de momento, não existe uma correção definitiva para o problema, pelo que se aconselha a aplicação do workaround.

Mais informações sobre a vulnerabilidade: https://portswigger.net/daily-swig/zero-day-xss-vulnerability-in-horde-webmail-client-can-be-triggered-by-file-preview-function