Zimbra

Refer:

tunCERT/Vuln.2022-377

Version:

1.1

Date version:

2022-08-17

Score cvss:

9.80

Classification:

Très critique

Impact:

Déni de service
Exécution de code arbitraire
Perte de confidentialité
Perte d'intégrité

Conséquence:

Exécution de code arbitraire

Logiciels impactés (s) :

Zimbra

Zimbra 8.8.15 antérieures au Patch 33, 9.0.0 antérieures au Patch 26

Description:

Des vulnérabilités ont été découvertes dans Zimbra. L'exploitation de ces failles pourrait permettre à un attaquant distant d'exécuter du code arbitraire. NB: La faille CVE-2022-37042 est activement exploitée.

Solution:

METTRE À JOUR LES PRODUITS ZIMBRA VULNÉRABLES

Téléchargement des mises à jour

Lien:

https://wiki.zimbra.com/index.php/Zimbra_Releases/8.8.15/P33

Téléchargement des mises à jour

Lien:

https://wiki.zimbra.com/index.php/Zimbra_Releases/9.0.0/P26

Identificants du problème:

CVE-2022-2068

CVE-2022-24407

CVE-2022-37041

CVE-2022-37042

CVE-2022-37043

CVE-2022-37044

Documentation additionnelle:

Bulletin de sécurité Zimbra

https://blog.zimbra.com/2022/08/authentication-bypass-in-mailboximportservlet-vulnerability/

Date de publication:

2022-08-15

Référence:

377

Formulaire de recherche

Vous êtes ici

Zimbra

Refer:

Version:

Date version:

Score cvss:

Classification:

Impact:

Conséquence:

Logiciels impactés (s) :

Zimbra

Description:

Solution:

Lien:

Lien:

Identificants du problème:

Documentation additionnelle:

Date de publication:

Référence: