Vulnérabilités affectant Zimbra Collaboration

TitreVulnérabilités affectant Zimbra Collaboration
Numéro de Référence
Numéro de Référence
40630303/23
Date de publication
Date de publication
04 mars 2023
Niveau de Risque
Niveau de Risque
Modéré
Niveau d'Impact
Niveau d'Impact
Modéré

Systèmes affectés:

Systèmes affectés
  • Zimbra versions 9.x antérieures à 9.0.0 Patch 31
  • Zimbra versions 8.x antérieures à 8.8.15 Patch 38

Identificateurs externes:

Identificateurs externes

CVE-2023-20032

CVE-2023-20052

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

Zimbra annonce la disponibilité d’une mise à jour de sécurité permettant la correction de deux vulnérabilités affectant sa plateforme de messagerie Zimbra. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant d’exécuter du code arbitraire ou d’accéder à des informations confidentielles

Solution:

Solution

Veuillez se référer au bulletin de sécurité de Zimbra pour installer les mises à jour.

Risque:

Risque

Exécution de code arbitraire

Accès à des données confidentielles

 

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved