BULLETIN D'ALERTES
| Object | Vulnérabilité Critique Dans Roundcube Webmail |
|---|---|
| Réference | 1113 |
| Date de Publication | 2024-02-18 |
| Sévérité | Critique |
IMPACT :
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
SYSTÉME AFFECTÉ :
-
Roundcube Webmail versions 1.4.x antérieures à 1.4.14
-
Roundcube Webmail versions 1.5.x antérieures à 1.5.4
-
Roundcube Webmail versions 1.6.x antérieures à 1.6.3
DÉSCRIPTION :
Une vulnérabilité critique affectant les versions susmentionnées de Round cube Webmail est activement exploitée. L'exploitation de cette vulnérabilité peut permettre à un attaquant distant d’exécuter du code malicieux.
SOLUTION :
Veuillez se référer aux bulletins de sécurité de Roundcube afin d'installer les nouvelles mises à jour.
DOCUMENTATION :
CVE-2023-43770