Vulnérabilités affectant Zimbra Collaboration

TitreVulnérabilités affectant Zimbra Collaboration
Numéro de Référence
42992707/23
Date de publication
27 juillet 2023
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  • Zimbra Collaboration versions antérieures à 10.0.2 Daffodil
  • Zimbra Collaboration versions antérieures à 8.8.15 Joule Patch 41
  • Zimbra Collaboration versions antérieures à 9.0.0 Kepler Patch 34

Identificateurs externes:

CVE-2023-0464 CVE-2023-38750 CVE-2023-37580 

Bilan de la vulnérabilité:

Zimbra annonce la disponibilité d’une mise à jour de sécurité permettant la correction de trois vulnérabilités affectant sa plateforme de messagerie Zimbra. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant d’injecter du code dans une page, d’accéder à des informations confidentielles ou de contourner les mesures de sécurité

Solution:

Veuillez se référer aux bulletins de sécurité de Zimbra pour installer les mises à jour.

Risque:

  • Injection de code dans une page
  • Accès à des données confidentielles
  • Contournement de mesures de sécurité

Référence:

Bulletins de sécurité de Zimbra :

Brochure:

vulnerabilites_affectant_zimbra_collaboration_1.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved