Vulnérabilité critique affectant Roundcube Webmail activement exploitée

Titre	Vulnérabilité critique affectant Roundcube Webmail activement exploitée
Numéro de Référence	Numéro de Référence 46091502/24
Date de publication	Date de publication 15 février 2024
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

Roundcube Webmail versions 1.4.x antérieures à 1.4.14
Roundcube Webmail versions 1.5.x antérieures à 1.5.4
Roundcube Webmail versions 1.6.x antérieures à 1.6.3

Identificateurs externes:

CVE-2023-43770

Bilan de la vulnérabilité:

Une vulnérabilité critique affectant les versions susmentionnées de Round cube Webmail est activement exploitée. L'exploitation de cette vulnérabilité peut permettre à un attaquant distant d’exécuter du code malicieux.

Solution:

Veuillez se référer aux bulletins de sécurité de Roundcube afin d'installer les nouvelles mises à jour.

Risque:

Exécution de code malicieux

Référence:

Bulletins de mise à jour de Roundcube:

https://roundcube.net/news/

Brochure:

Vulnérabilité critique affectant Roundcube Webmail activement exploitée.pdf