Zimbra Collaboration

Refer:

tunCERT/Vuln.2023-241

Version:

1.0

Date version:

2023-05-30

Score cvss:

9.80

Classification:

Critique

Impact:

Déni de service
Exécution de code arbitraire
Perte de confidentialité
Perte d'intégrité

Plateforme:

Linux

Conséquence:

Exécution de code arbitraire
Perte de confidentialité

Logiciels impactés (s) :

Zimbra

Zimbra Collaboration (Daffodil) 10.0.x antérieures à 10.0.1

Zimbra Collaboration (Kepler) 9.0.0 sans le correctif de sécurité Patch 33 GA

Zimbra Collaboration (Joule) 8.8.15 sans le correctif de sécurité Patch 40 GA

Description:

Des vulnérabilités ont été découvertes dans Zimbra. L'exploitation de ces failles pourrait permettre à un attaquant distant d'exécuter du code arbitraire et provoquer une atteinte à la confidentialité des données.

Solution:

METTRE À JOUR LES PRODUITS ZIMBRA VULNÉRABLES

Veuillez se référer aux bulletins de sécurité Zimbra pour plus d’information

Identificants du problème:

CVE-2023-34193

CVE-2023-29381

CVE-2023-34192

CVE-2023-25690

CVE-2023-29382

CVE-2022-46364

CVE-2022-22970

Documentation additionnelle:

Bulletin de sécurité Zimbra

https://wiki.zimbra.com/wiki/Zimbra_Releases/10.0.1

Bulletin de sécurité Zimbra

https://wiki.zimbra.com/wiki/Zimbra_Releases/9.0.0/P33

Bulletin de sécurité Zimbra

https://wiki.zimbra.com/wiki/Zimbra_Releases/8.8.15/P40

Date de publication:

2023-05-30

Référence:

241

Formulaire de recherche

Vous êtes ici

Zimbra Collaboration

Refer:

Version:

Date version:

Score cvss:

Classification:

Impact:

Plateforme:

Conséquence:

Logiciels impactés (s) :

Zimbra

Description:

Solution:

Identificants du problème:

Documentation additionnelle:

Date de publication:

Référence: