39312211/22 - VULNÉRABILITÉS AFFECTANT ZIMBRA COLLABORATION

العنوان39312211/22 - VULNÉRABILITÉS AFFECTANT ZIMBRA COLLABORATION
Reference number
39312211/22
Publication date
07 فبراير 2022
Risk level
Modéré
Impact level
Modéré

Affected Systems:

  •  Zimbra Collaboration versions 9.0.0 antérieures à 9.0.0 Patch 28
  •  Zimbra Collaboration versions 8.8.15 antérieures à 8.8.15 Patch 35

    External identifiers:

    CVE-2022-26377   CVE-2022-20770   CVE-2022-20771

    Vulnerability assessment:

    Zimbra annonce la disponibilité d’une mise à jour de sécurité permettant la correction de trois vulnérabilités affectant sa plateforme de messagerie Zimbra. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant d’exécuter du code arbitraire ou d’accéder à des informations confidentielles.

    Solution:

    Veuillez se référer au bulletin de sécurité de Zimbra pour installer les mises à jour.

    Risk:

    •  Exécution de code arbitraire
    •  Accès à des données confidentielles

    Annex:

    Bulletin de sécurité de Zimbra :

     https://blog.zimbra.com/2022/11/new-zimbra-patches-9-0-0-patch-28-8-8-15-patch-35/

    مرفق:

    vulnerabilites_affectant_zimbra_collaboration_0.pdf

    للتبليغ عن المحتويات الرقمية الإجرامية أوالعنيفة، أو تلك التي تتضمن تحريضا على المساس بسلامة الأفراد والجماعات، أو تنطوي على إشادة بالإرهاب أوالتحريض عليه، أو تمس بحقوق وحريات الأطفال. يرجى استعمال منصة التبليغ الرقمي التالية  : www.e-blagh.ma  

    DGSSI2024 All rights reserved