Zimbra Collaboration Suite

Refer: 

tunCERT/Vuln.2023-322

Version: 

1.1

Date version: 

2023-07-18

Score cvss: 

9.00

Classification: 

  • Très critique

Impact: 

  • Perte de confidentialité
  • Perte d'intégrité

Plateforme: 

  • Indépendant de la Plate-forme

Type: 

  • Cross Site Scripting

Conséquence: 

Perte de confidentialité
Perte d'intégrité

Logiciels impactés (s) :

Zimbra

  • Zimbra Collaboration Suite antérieures à 8.8.15

Description: 

Une vulnérabilité a été découverte dans Zimbra. L'exploitation de cette faille pourrait permettre à un attaquant distant de provoquer une atteinte à la confidentialité des données et une atteinte à l'intégrité des données. NB: Cette faille est activement exploitée.

Solution: 

Veuillez se référer au bulletin de sécurité pour appliquer manuellement le patch correctif

Documentation additionnelle: 

Bulletin de sécurité Zimbra
https://info.zimbra.com/security-update-zimbra-collaboration-suite-version-8.8.15-important
Bulletin de sécurité Zimbra
https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories

Date de publication: 

2023-07-14

Référence: 

322