BULLETIN D'ALERTES
| Object | Vulnérabilités dans Zimbra |
|---|---|
| Réference | 1037 |
| Date de Publication | 2023-08-23 |
| Sévérité | Elevé |
IMPACT :
- Contournement de la politique de sécurité
- Perte de confidentialité
SYSTÉME AFFECTÉ :
- Zimbra Collaboration Suite 10.x antérieures à Daffodil 10.0.3
- Zimbra Collaboration Suite 9.x antérieures à 9.0.0 Kepler
- Zimbra Collaboration Suite 8.x antérieures à 8.8.15 Joule
DÉSCRIPTION :
Une vulnérabilité a été découverte dans les produits Zimbra susmentionné .Elle permet à un attaquant distant de provoquer un contournement de la politique de securite et une atteinte à la confidentialité des données.
SOLUTION :
Mettre à jour vos Zimbra.(se référer à la documentation)
DOCUMENTATION :
- Bulletin de sécurité Zimbra du 22-082023
https://blog.zimbra.com/2023/08/zimbra-security-update/ - CVE-2023-41106
https://www.cve.org/CVERecord?id=CVE-2023-41106